Currículo

Segurança de Software e Aplicacional 04375

Contextos

ECTS

6.0 (para cálculo da média)

Objectivos

Após a conclusão desta UC os alunos estarão aptos a: OA1. Conhecerem e compreenderem os problemas de segurança do software e de aplicações OA2. Conhecerem e compreenderem os principais riscos e desafios de segurança de aplicações Web e Mobile OA3. Conhecer e aplicar metodologias a princípios de desenho e desenvolvimento seguro de software OA4. Conhecerem técnicas que permitam efetuar a exploração de software e aplicações OA5. Conceberem medidas de mitigação no software e aplicações para evitar vulnerabilidades de segurança

Programa

CP1. Problemas de segurança em aplicações e em software: exploração de memória, condições de concorrência, geração de output, side channels, entre outros. CP2. Deteção de vulnerabilidades de software e mitigação da exploração das mesmas CP3. Desenvolvimento seguro de software para mitigação de vulnerabilidades CP4. Desenvolvimento, Segurança e Operação de Software (DevSecOps) CP5. Principais vulnerabilidades exploradas em aplicações web, móveis, serviços web e APIs CP6. Controlos de cibersegurança e proteção de dados que devem ser implementados nas aplicações web, móveis, serviços web e API CP7. Exploração de vulnerabilidades em aplicações web, mobile e serviços web

Método de Avaliação

Avaliação ao longo do semestre: - Realização de um projeto em grupo (60%) ao longo do semestre - Realização de um teste individual (40%) [nota mínima de 9,5 valores] A frequência de um número mínimo de aulas não é obrigatória na avaliação ao longo do semestre. Avaliação por exame: Para os estudantes que optem por este processo ou para os que reprovarem no processo de avaliação ao longo do semestre, com 3 épocas nos termos do RGACC.

Carga Horária

Bibliografia

Principal

• Zalewski M. (2012). The tangled web: A guide to securing modern web applications. No Starch Press. ISBN: 1-59327-388-6. Stuttard D., Pinto M. (2012). The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws. Wiley. ISBN: 978-1118026472. Hsu, T. H. C. (2018). Hands-On Security in DevOps: Ensure continuous security, deployment, and delivery with DevSecOps. Packt Publishing Ltd. ISBN : 1788995503. Richardson T. (2012). Secure Software Design. Jones & Bartlett Learning. ISBN: 978-1449626327 Deogun D., Johnsson B., Sawano D. (2019). Secure By Design. Manning Publications. ISBN: 978-1617294358 Grembi J. (2008). Secure Software Development: A Security Programmer's Guide. Cengage Learning. ISBN: 978-1418065478 Adkins H., Beyer B., Blankinship P., Lewandowski P., Oprea A., & Stubblefield A. (2020). Building Secure and Reliable Systems: Best Practices for Designing, Implementing, and Maintaining Systems. O'Reilly Media. ISBN: 978-1492083122.:

Secundária

• Conjunto de materiais distribuídos pela equipa docente no decurso das aulas.:

Disciplinas de Execução

2023/2024 - 1º Semestre

2024/2025 - 1º Semestre