Ασφάλεια Λογισμικού και Εφαρμογών (Υ-ΚΔΕ) (MIN-ΚΔΕ)

Διδάσκων/ουσα: Νταντογιάν Χριστόφορος
Κωδικός: MO130
Τύπος Μαθήματος: Κατεύθυνση ΚΔΕ - Υποχρεωτικά
Επίπεδο Μαθήματος: Προπτυχιακό
Γλώσσα Μαθήματος: Ελληνικά
Εξάμηνο: ΣΤ΄
ECTS: 5
Διδακτικές Μονάδες: 5
Ώρες Διάλεξης: 4
Ώρες Εργαστηρίου/Φροντιστηρίου: 2Ε
Σύνολο Ωρών: 6
Προγράμματα Σπουδών: Αναμορφωμένο ΠΠΣ Πληροφορικής από 2025

Σύντομη Περιγραφή:

Το μάθημα εστιάζει σε ένα σημαντικό τμήμα της κυβερνοασφάλειας: την ασφάλεια λογισμικού και εφαρμογών. Καλύπτει τεχνικές υπερχείλισης μνήμης, fuzzing, και σύγχρονες μεθόδους εκμετάλλευσης ευπαθειών. Οι φοιτητές μαθαίνουν να αναλύουν πηγαίο κώδικα, να εντοπίζουν και να αξιολογούν αδυναμίες, καθώς και να εφαρμόζουν τεχνικές penetration testing σε συστήματα Linux και Windows. Παρουσιάζονται επιθέσεις σε web εφαρμογές όπως XSS, CSRF, SQL Injection και LFI, μαζί με πρακτικές ασφάλειας αυθεντικοποίησης. Το μάθημα ενσωματώνει εργαλεία ανοιχτού κώδικα και εξετάζει τη χρήση τεχνητής νοημοσύνης για αυτοματοποιημένο εντοπισμό ευπαθειών και ανάλυση ασφάλειας σύγχρονων πληροφοριακών συστημάτων.

Αντικειμενικοί Στόχοι - Επιδιωκόμενα Μαθησιακά Αποτελέσματα:

Με την επιτυχή ολοκλήρωση του μαθήματος ο/η φοιτητής/φοιτήτρια θα είναι σε θέση να:

Να αναλύσουν και να αξιολογήσουν πηγαίο κώδικα για εύρεση καινούργιων αδυναμιών καθώς και εκμετάλλευσή τους για εκδήλωση επιθέσεων.
Να εφαρμόσουν μεθοδολογίες και τεχνικές penetration testing στη μελέτη ασφάλειας ενός πληροφοριακού συστήματος.
Να χρησιμοποιήσουν μια σειρά από εργαλεία ανοιχτού κώδικα τα οποία χρησιμοποιούνται ευρέως στο χώρο της ασφάλειας πληροφοριακών συστημάτων.
Να πραγματοποιούν έλεγχο ασφάλειας σε εφαρμογές Διαδικτύου.
Να γνωρίζουν τις βασικότερες επιθέσεις σε εφαρμογές Διαδικτύου.
Να γνωρίζουν τις τρέχουσες τάσεις της έρευνας και να εκτιμήσουν την επίδραση που αυτές μπορεί να έχουν στο χώρο τα επόμενα χρόνια.

Περιεχόμενο (Syllabus):

Επιθέσεις λογισμικού με τεχνικές υπερχείλισης μνήμης. Ανάλυση πηγαίου κώδικα. Τεχνικές Fuzzing για αυτοματοποιημένη εύρεση λογικών σφαλμάτων και ευπαθειών λογισμικού. Σύγχρονες τεχνικές εκμετάλλευσης ευπαθειών λογισμικού. Ανέλιξη δικαιωμάτων σε συστήματα Linux και Windows. Εκτίμηση αδυναμιών και έλεγχος ασφάλειας πληροφοριακών συστημάτων. Εισαγωγή σε τεχνολογίες Web, όπως PHP, HTML, SQL, JavaScript. Επιθέσεις Cross Site Scripting attacks (XSS) και Cross Site Request Forgery (CSRF). Επιθέσεις SQL injection και Local file inclusion (LFI). Σφάλματα στην αυθεντικοποίηση, διαχείριση συνόδου, μηχανισμούς ελέγχου πρόσβασης και
σε κρυπτογραφικές λύσεις. Έλεγχος ασφάλειας εφαρμογών Διαδικτύου.

Συνιστώμενη βιβλιογραφία προς μελέτη:

“Ασφάλεια Πληροφοριών και Συστημάτων στον Κυβερνοχώρο”, Στέφανος Γκρίτζαλης Σωκράτης Κάτσικας Κωνσταντίνος Λαμπρινουδάκης, Εκδόσεις Νέων Τεχνολογιών, ISBN: 978-960-578-064-7, 2021
“Computer Security: A Hands-on Approach 2nd Edition”, Wenliang Du, 978-1733003902, 2020

Διδακτικές και μαθησιακές μέθοδοι:

1. Διάλεξη + Θεωρία (σεμινάρια)

2. Εργαστηριακές ασκήσεις (hands-on labs)

3. Capture the flag ασκήσεις

Χρηση Τεχνολογιών Πληροφορίας και Επικοινωνίας:

Θα χρησιμοποιηθούν εργαλεία ασφάλειας λογισμικού και εφαρμογών:

-Kali Linux

-Metasploit

-Burp Suite

-Python Scripts

-Virtualization (Virtualbox)

Μέθοδοι αξιολόγησης/βαθμολόγησης:

Ατομική εργασία προς παράδοση και εξέταση.

Επιστροφή

Σπουδές

Κτίριο Γραμματειών (Κτίριο 3) Πλατεία Τσιριγώτη 7 (πρώην Πλατεία Παλιού Ψυχιατρείου) Κέρκυρα, 49100 τηλ:26610 87760 / 87761 / 87763
e-mail: cs@ionio.gr

Σήμερα, Δευτέρα 13-10-2025

Ανακοίνωση δικαιούχων δωρεάν στέγασης νεοεισαχθέντων φοιτητών ακαδ. έτους 2025-2026

Σημαντική Ημερομηνία: 13-10-2025

[Σε Εξέλιξη]

Συνημμένα αρχεία

Αποτελέσματα Στέγασης Πρωτοετών Φοιτητών 2025-2026 - Πίνακας ΑΜ δικαιούχων φοιτητών
Mέγεθος: 45.29 KB :: Τύπος: Kείμενο Word

<<	<	Οκτώβριος 2025			>	>>
Δε	Τρ	Τε	Πε	Πα	Σα	Κυ
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31