Faculty of Computer Science logo הטכניון - מכון טכנולוגי לישראל Technion - Israel Institute of Technology Технион - израильский технологический институт ألتخنيون - معهد تكنولوجي لإسرائيل
02360491 - תכנות מאובטח 02360491 - Secure Programming 02360491 - Secure Programming 02360491 - Secure Programming
  אביב 2023-2024Spring 2023-2024Весна 2023-2024ربيع 2023-2024  

סילבוס Syllabus Силабус خطة الدورة

קורס בן 3 נקודות: שעתיים הרצאה + שעה תרגול

חישוב ציון:
70% מבחן סופי
30% תרגילי בית
ציון מבחן קטן מ-50 או ממוצע תרגילי בית קטן מ-30 יגררו כישלון בקורס (הנמוך מביניהם).

תרגילי בית:
יהיו 5-6 תרגילי בית, רובם יבשים, אך יהיה גם חלק רטוב. הגשה ביחידים.
ציון תקף, הגשה חובה.

סילבוס מהקטלוג (לא מעודכן):
חולשות בשפות תכנות ומערכות הפעלה. ניתוח מעמיק של התקפות חריגות ממחסנית ו-ROP (התקפות RETURN ORIENTED), והגנות כנגדן. התקפות על בסיסי נתונים (כגון SQL INJECTION) והגנות כנגדן. אבטחה על ידי בקרת זרימה. ארגזי חול. ניהול זיכרון מאובטח. שיטות לתכנות בטוח. תכנון לאבטחה (SECURITY BY DESIGN). דוגמת שרתי דוא"ל מאובטחים. עקרון ההפרדה לאבטחה. הוכחת אבטחה (ATTESTATION). הגנה על תוכן (DRM).

תוצאות למידה: בסיום הקורס הסטודנט: 1. יכיר את מגוון בעיות האבטחה של תכנות בשפות תכנות ובמערכות הפעלה. 2. ידע איך מתבצעות התקפות מרכזיות נגד תכניות לא מאובטחות. 3. יכיר שיטות ומנגנוני אבטחה שיוכל ליישם במערכות אותן יפתח במהלך לימודיו ואחריהם.