Viden

Gennem faget skal deltagerne opnå viden om:

• Relevante sikkerhedsmål for softwareudvikling, herunder FIT modellen (fortrolighed, integritet og tilgængelighed).
• Typiske sikkerheds-fejl og -sårbarheder i software.
• Korrekt anvendelse af sikkerhedskritiske kodebiblioteker, f.eks. til kryptologiske funktioner.
• Metoder til sikker softwareudvikling.
• Værktøjer til statisk kodeanalyse (muligheder og begrænsninger).
• Metoder til kode review.
• Evaluering af mulige sikkerhedsfejl.

Deltagerne skal kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner.

Færdigheder

Deltagerne skal efter at have gennemført faget kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. De skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal de kunne reflektere over betydningen for den sammenhæng, løsningen indgår i.

Konkret forventes det, at deltagerne efter gennemførelse af faget er i stand til at kunne:

• udføre grundlæggende trusselsvurdering og på basis heraf opstille relevante sikkerhedsmål for et mindre softwareprojekt,
• planlægge og udføre en evaluering af sikkerhedsmæssige aspekter ved et softwareprojekt, herunder review af arkitektur og kode, vurdering af implementeringsprocessen og de anvendte værktøjer,
• vurdere og implementere sikkerhedsmekanismer mod almindeligt kendte angrebsformer,
• orientere sig om nye trusler og nye typer af trusler mod softwaresikkerhed gennem almindeligt kendte kanaler.

Kompetencer

Efter gennemførelse af faget forventes det, at deltagerne kan:

• evaluere den sikkerhedsmæssige relevans af forskellige almindeligt anvendte værktøjer, metoder og processer til udvikling af mindre softwareprojekter,
• forstå nye typer af trusler mod softwaresikkerhed og vurdere potentielle konsekvenser af disse for eksisterende projekter,
• forstå og evaluere virkemåde og effektivitet af nye værktøjer, metoder og processer til udvikling af sikker software.

Softwaresikkerhed
11. April 2025
25. April 2025
9. Maj 2025
23. Maj 2025 (eksamen)

Kursusdage på hverdage afvikles kl. 9-16.

Udover deltagerbetalingen kommer udgifter til litteratur på 500-1200 kr. pr. enkeltfag.