קורס בן 3 נקודות: שעתיים הרצאה + שעה תרגול
חישוב ציון:
70% מבחן סופי
30% תרגילי בית
ציון מבחן קטן מ-50 או ממוצע תרגילי בית קטן מ-30 יגררו כישלון בקורס (הנמוך מביניהם).
תרגילי בית:
יהיו 5-6 תרגילי בית, רובם יבשים, אך יהיה גם חלק רטוב. הגשה ביחידים.
ציון תקף, הגשה חובה.
הקורס יהיה פרונטלי בכיתה בלבד, ללא זום.
סילבוס מהקטלוג (לא מעודכן):
חולשות בשפות תכנות ומערכות הפעלה. ניתוח מעמיק של התקפות חריגות ממחסנית ו-ROP (התקפות RETURN ORIENTED), והגנות כנגדן. התקפות על בסיסי נתונים (כגון SQL INJECTION) והגנות כנגדן. אבטחה על ידי בקרת זרימה. ארגזי חול. ניהול זיכרון מאובטח. שיטות לתכנות בטוח. תכנון לאבטחה (SECURITY BY DESIGN). דוגמת שרתי דוא"ל מאובטחים. עקרון ההפרדה לאבטחה. הוכחת אבטחה (ATTESTATION). הגנה על תוכן (DRM).
תוצאות למידה: בסיום הקורס הסטודנט: 1. יכיר את מגוון בעיות האבטחה של תכנות בשפות תכנות ובמערכות הפעלה. 2. ידע איך מתבצעות התקפות מרכזיות נגד תכניות לא מאובטחות. 3. יכיר שיטות ומנגנוני אבטחה שיוכל ליישם במערכות אותן יפתח במהלך לימודיו ואחריהם.