Disciplina Técnicas de Programação Segura

Esta UC ensina práticas de programação segura, bem como formas de detectar vulnerabilidades no código.

CP1. Identificação e classificação de vulnerabilidades. Classificação Common Weakness Enumeration (CWE)

CP2. Técnicas de programação segura e vulnerabilidades comuns. Validação de entrada e saída, buffer overflow, manipulação de estado do cliente, injeção de SQL, segurança entre domínios

CP3. Estruturas e processos de gestão de risco

CP4. Revisão de código usando ferramentas de análise estática

CP5. Análise de risco arquitetónico

CP6. Teste de penetração

CP7. Teste de segurança

CP8. SDLC

CP9. Segurança cloud

ME1: Expositiva: apresentação teórica de acordo com o plano curricular. Avaliação em exame final (50%)

ME2: Prática: trabalhos práticos apoiados pelo professor. Avaliação em projeto desenvolvido pelo aluno (50%).

Notas importantes da avaliação:

- Classificação mínima de 10 valores no exame e no projeto.

- As duas componentes de avaliação são obrigatórias, independentemente da época em que se realizam

Matt Bishop (2004), Introduction to Computer Security. Addison Wesley Professional.

Anderson, R. (2020). Security engineering: a guide to building dependable distributed systems. John Wiley & Sons.

Gary McGraw. (2006). Software Security: Building Security In. Addison-Wesley Professional.

Correia, M. P., & Sousa, P. J. (2010). Segurança no software. FCA.

Gary McGraw. (2006). Software Security: Building Security In. Addison-Wesley Professional.

Fred Long et al. (2011). The Oracle/CERT Secure Coding Standard for Java. Addison-Wesley Professional. Available online at http://www.cert.org/secure-coding/.

Neil Daswani, Christoph Kern, Anita Kesavan. (2007). Foundations of Security. APRESS Springer Nature.