Předmět je základní jednotka výuky, jejímž prostřednictvím si student osvojí ucelenou část souboru znalostí a dovedností, potřebnou pro zvládnutí studijního oboru/specializace. Za věcný obsah předmětu zodpovídá garant předmětu. Časovou náročnost předmětu zhruba vyjadřuje atribut předmětu rozsah kontaktní výuky. Například rozsah = 2+2  značí, že předmět bude mít týdně dvě hodiny přednášek a dvě hodiny cvičení týdně. Na závěr semestru musí vyučující provést vyhodnocení, nakolik si ten který student osvojil poznatky a dovednosti, kterých měl během výuky nabýt. Jakým způsobem toto hodnocení vyučující provedou určuje atribut způsob zakončení. U předmětu lze definovat, že předmět je zakončen pouze zápočtem(Z), klasifikovaným zápočtem(KZ), pouze zkouškou(ZK), nebo zápočtem a zkouškou(Z,ZK). Náročnost úspěšného absolvování předmětu je vyjádřena ECTS kreditními body. Výuka předmětu probíhá během semestru. Opakovaně se předmět vyučuje vždy v zimním(Z), nebo v letním(L) semestru každého akademického roku. Výjimečně může předmět být nabízen studentům v obou semestrech(Z,L). Za organizační zajištění výuky zodpovídá přiřazená katedra, která zejména vytvoří časový rozvrh předmětu a zajistí pro předmět vyučující. Někteří přednáší a zkouší, jiní vedou cvičení a udělují zápočty.
Obsahová náplň a další organizační informace, týkající se předmětu je popsána pomocí různých popisných textů(anotace, týdenní osnova, literatura, apod.)
$DODATEK_POPIS

Anotace:
Studenti se naučí posuzovat a zohledňovat bezpečnostní rizika při návrhu svého kódu a řešení v běžné inženýrské praxi. Od teorie modelování bezpečnostních rizik přistoupí k praxi, ve které si vyzkouší běh programů pod nižšími oprávněními a jak tato oprávnění stanovovat, protože ne každý program musí nutně běžet s administrátorským oprávněním. Budou také prakticky demonstrována rizika spojená s přetečením bufferu. Dále se studenti budou krátce věnovat zabezpečení dat a jak toto zabezpečení souvisí s databázovými systémy a webem. V závěru se budou věnovat útokům typu DoS (Denial of Service) a obraně proti nim.

Osnovy přednášek:

1.		Úvod do bezpečného programování, modelování bezpečnostních rizik
2.		Generování kódu a struktura spustitelného souboru
3.		Přetečení bufferu
4.		Psaní bezpečného kódu v C
5.		Úrovně bezpečnostních oprávnění, ACL
6.		Běh programu při nízkých oprávněních
7.		Zabezpečení a integrita dat
8.		Datový vstup, kanonická reprezentace a bezpečnost
9.		Databáze a bezpečnost
10.		Bezpečnost webových aplikací
11.		Bezpečnost socketů
12.		Útoky typu denial-of-service

Osnovy cvičení:

1.		Úvod do nástrojů pro ladění
2.		Generování kódu a rozbor existující aplikace
3.		Přetečení bufferu
4.		Přetečení bufferu II
5.		Psaní bezpečného kódu v C
6.		Zabezpečení a integrita dat
7.		Běh při nízkých oprávněních
8.		SQL injection
9.		Bezpečné programování pro databázové systémy
10.		Bezpečnost webových aplikací
11.		Přetečení bufferu na haldě
12.		Malware

Literatura:

[1]		Howard, M. - LeBlanc, D.: Writing Secure Code, 2nd Edition. Microsoft Press, 2003, 9780735617223.
[2]		Howard, M. - LeBlanc, D.: Writing Secure Code for Windows Vista. Microsoft Press, 2007, 9780735623934.
[3]		Seacord, R. C.: Secure Coding in C and C++, 2nd Edition. Addison-Wesley Professional, 2013, 9780321822130.
[4]		Zhirkov, I.: Low-Level Programming: C, Assembly, and Program Execution on Intel 64 Architecture. Apress, 2017, 9781484224021.
[5]		Shostack, A.: Threat Modeling: Designing for Security. Wiley, 2014, 9781118809990.
[6]		Hoffman, A.: Web Application Security: Exploitation and Countermeasures for Modern Web Applications. O'Reilly Media, 2020, 9781492053118.

Požadavky:
Programování v C, znalost základních programových rozhraní a architektur počítačových systémů, základní znalost SQL, základní znalost Javascriptu. Je doporučeno souběžné studium předmětu Kryptografie a bezpečnost (BI-KAB).

Chybí některá textová pole,vyplněny mají být anotace, požadavky, osnova (sylabus), osnova cvičení, studijní materiály, klíčová slova, CZ i EN, webová strana předmětu

Předmět je zahrnut do těchto studijních plánů:

Plán Obor Role Dop. semestr BI-UI.21 Umělá inteligence 2021 V 4 BI-PV.21 Počítačové systémy a virtualizace 2021 V 4 BI-PI.21 Počítačové inženýrství 2021 V 4 BI-PI.21 Počítačové inženýrství 2021 PV 4 BI-TI.21 Teoretická informatika 2021 V 4 BI-SPOL.21 Nespecifikovaný/á obor/specializace studia - Unspecified Branch/Specialisation of Study VO 4 BI-MI.21 Manažerská informatika 2021 V 4 NI-PB.2020 Počítačová bezpečnost V Není NI-ZI.2020 Znalostní inženýrství V Není NI-SPOL.2020 Nespecifikovaný/á obor/specializace studia - Unspecified Branch/Specialisation of Study V Není NI-TI.2020 Teoretická informatika V Není NI-TI.2023 Teoretická informatika V Není NI-NPVS.2020 Návrh a programování vestavných systémů V Není NI-PSS.2020 Počítačové systémy a sítě V Není NI-MI.2020 Manažerská informatika V Není NI-SI.2020 Softwarové inženýrství V Není NI-SP.2020 Systémové programování V Není NI-WI.2020 Webové inženýrství V Není NI-SP.2023 Systémové programování V Není BI-IB.21 Informační bezpečnost 2021 PS 4 BI-WI.21 Webové inženýrství 2021 V 4 BI-PS.21 Počítačové sítě a Internet 2021 V 4 BI-SI.21 Softwarové inženýrství 2021 V 4 BI-PG.21 Počítačová grafika 2021 V 4