Akademia Finansów i Biznesu Vistula - Centralny System Uwierzytelniania
Strona główna

Design and implementation of a secure mobile software SPEC: IT security engineering

Informacje ogólne

Kod przedmiotu: CII7SE06CI-Z19
Kod Erasmus / ISCED: (brak danych) / (brak danych)
Nazwa przedmiotu: Design and implementation of a secure mobile software SPEC: IT security engineering
Jednostka: Kierunek-Informatyka
Grupy:
Punkty ECTS i inne: 5.00 Podstawowe informacje o zasadach przyporządkowania punktów ECTS:
  • roczny wymiar godzinowy nakładu pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się dla danego etapu studiów wynosi 1500-1800 h, co odpowiada 60 ECTS;
  • tygodniowy wymiar godzinowy nakładu pracy studenta wynosi 45 h;
  • 1 punkt ECTS odpowiada 25-30 godzinom pracy studenta potrzebnej do osiągnięcia zakładanych efektów uczenia się;
  • tygodniowy nakład pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się pozwala uzyskać 1,5 ECTS;
  • nakład pracy potrzebny do zaliczenia przedmiotu, któremu przypisano 3 ECTS, stanowi 10% semestralnego obciążenia studenta.
Język prowadzenia: angielski
Rodzaj przedmiotu:

specjalnościowy

Tryb prowadzenia:

Lektura monograficzna

Założenia (opisowo):

(tylko po angielsku) Basic skills in using mobile devices, working knowledge of the Java language, elementary knowledge of the Android and iOS operating systems.

Pełny opis: (tylko po angielsku)

1. Introduction. Secure programming in high-level, object-oriented languages.

2. Properties of Java from the point of view of security.

3. Rules for secure Java programming 1: data validation and sanitization.

4. Rules for secure Java programming 2: using expressions and numerical calculations.

5. Rules for secure Java programming 3: classes, objects, methods.

6. Rules for secure Java programming 4: exceptions, input-output operations and threads.

7. Android security 1: creating and using activities.

8. Android security 2: receiving and sending broadcasts.

9. Android security 3: creating and using content providers.

10. Android security 4: creating and using services.

11. Android security 5: using sqlite.

12. Remarks on iOS security.

13. Summary

Literatura: (tylko po angielsku)

1. Android Application Secure Design/Secure Coding Guidebook (Japan Smartphone Security Association – JSSEC, 2018)

2. F. Long, D. Mohindra, R.C. Seacord, D.F. Sutherland, D. Svoboda, The CERT Oracle Secure Coding Standard for Java Authors (Addison-Wesley Professional 2011)

3. M. Howard, D. LeBlanc, „Writing secure code” (Microsoft Press 2002)

Efekty uczenia się: (tylko po angielsku)

W1. Students know the principles of writing secure code in high-level programming languages.

W2. Students know the issues associated with coding for mobile devices in the Java and programming language.

U1. Students are able to analyze vulnerabilities of both their own and foreign code related to mobile devices.

U2. Students are able to design and write secure programs for mobile devices, especially those with the Android operating system.

K1. Students develop critical thinking about the influence of information technologies on social life

Metody i kryteria oceniania: (tylko po angielsku)

Method Weight for final mark

Final test 40%

Term paper 30%

Homework 20%

General activity 10%

Zajęcia w cyklu "Semestr zimowy 2019/2020" (zakończony)

Okres: 2019-10-01 - 2020-02-16
Wybrany podział planu:


powiększ
zobacz plan zajęć
Typ zajęć:
Ćwiczenia, 30 godzin więcej informacji
Wykład, 15 godzin więcej informacji
Koordynatorzy: Maciej Janowicz
Prowadzący grup: Maciej Janowicz
Lista studentów: (nie masz dostępu)
Zaliczenie: Przedmiot - Egzamin/zaliczenie na ocenę/zal w skali zal-std2
Ćwiczenia - Egzamin/zaliczenie na ocenę/zal w skali zal-std2
Wykład - Egzamin/zaliczenie na ocenę/zal w skali zal-std2

Zajęcia w cyklu "Semestr zimowy 2020/2021" (zakończony)

Okres: 2020-10-01 - 2021-02-19
Wybrany podział planu:


powiększ
zobacz plan zajęć
Typ zajęć:
Ćwiczenia, 30 godzin więcej informacji
Wykład, 15 godzin więcej informacji
Koordynatorzy: Igor Protasowicki
Prowadzący grup: Igor Protasowicki
Lista studentów: (nie masz dostępu)
Zaliczenie: Przedmiot - Egzamin/zaliczenie na ocenę/zal w skali zal-std2
Ćwiczenia - Egzamin/zaliczenie na ocenę/zal w skali zal-std2
Wykład - Egzamin/zaliczenie na ocenę/zal w skali zal-std2
Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest Akademia Finansów i Biznesu Vistula.
ul. Stokłosy 3
02-787 Warszawa
tel: +48 22 45 72 300 https://vistula.edu.pl/
kontakt deklaracja dostępności USOSweb 7.0.0.0-1 (2023-09-06)