Ασφάλεια Λογισμικού και Εφαρμογών


Διδάσκων/ουσα: Νταντογιάν Χριστόφορος
Κωδικός Μαθήματος: HY-230
Τύπος Μαθήματος: Μάθημα Επιλογής
Επίπεδο Μαθήματος: Προπτυχιακό
Γλώσσα Μαθήματος: Ελληνικά
Εξάμηνο: Ζ΄
ECTS: 4
Διδακτικές Μονάδες: 4
Ώρες Διάλεξης: 2
Ώρες Εργαστηρίου/Φροντιστηρίου: 2Ε
Σύνολο Ωρών: 4
Σελίδα E Class: https://opencourses.ionio.gr/courses/DDI214/


Αντικειμενικοί Στόχοι - Επιδιωκόμενα Μαθησιακά Αποτελέσματα:

Με την επιτυχή ολοκλήρωση του μαθήματος ο/η φοιτητής/φοιτήτρια θα είναι σε θέση να:

  • Να αναλύσουν και να αξιολογήσουν πηγαίο κώδικα για εύρεση καινούργιων αδυναμιών καθώς και εκμετάλλευσή τους για εκδήλωση επιθέσεων.
  • Να εφαρμόσουν μεθοδολογίες και τεχνικές penetration testing στη μελέτη ασφάλειας ενός πληροφοριακού συστήματος.
  • Να χρησιμοποιήσουν μια σειρά από εργαλεία ανοιχτού κώδικα τα οποία χρησιμοποιούνται ευρέως στο χώρο της ασφάλειας πληροφοριακών συστημάτων.
  • Να πραγματοποιούν έλεγχο ασφάλειας σε εφαρμογές Διαδικτύου.
  • Να γνωρίζουν τις βασικότερες επιθέσεις σε εφαρμογές Διαδικτύου.
  • Να γνωρίζουν τις τρέχουσες τάσεις της έρευνας και να εκτιμήσουν την επίδραση που αυτές μπορεί να έχουν στο χώρο τα επόμενα χρόνια.

Περιεχόμενο (Syllabus):

Επιθέσεις λογισμικού με τεχνικές υπερχείλισης μνήμης. Ανάλυση πηγαίου κώδικα. Τεχνικές Fuzzing για αυτοματοποιημένη εύρεση λογικών σφαλμάτων και ευπαθειών λογισμικού. Σύγχρονες τεχνικές εκμετάλλευσης ευπαθειών λογισμικού. Ανέλιξη δικαιωμάτων σε συστήματα Linux και Windows. Εκτίμηση αδυναμιών και έλεγχος ασφάλειας πληροφοριακών συστημάτων. Εισαγωγή σε τεχνολογίες Web, όπως PHP, HTML, SQL, JavaScript. Επιθέσεις Cross Site Scripting attacks (XSS) και Cross Site Request Forgery (CSRF). Επιθέσεις SQL injection και Local file inclusion (LFI).Σφάλματα στην αυθεντικοποίηση, διαχείριση συνόδου, μηχανισμούς ελέγχου πρόσβασης και
σε κρυπτογραφικές λύσεις. Έλεγχος ασφάλειας εφαρμογών Διαδικτύου.


Συνιστώμενη βιβλιογραφία προς μελέτη:
  1. “Ασφάλεια Πληροφοριών και Συστημάτων στον Κυβερνοχώρο”, Στέφανος Γκρίτζαλης Σωκράτης Κάτσικας Κωνσταντίνος Λαμπρινουδάκης, Εκδόσεις Νέων Τεχνολογιών, ISBN: 978-960-578-064-7, 2021
  2. “Computer Security: A Hands-on Approach 2nd Edition”, Wenliang Du, 978-1733003902, 2020
Ενημέρωση: 09-10-2020

Επιστροφή