Kurs ma za zadanie zaznajomić uczestników z podstawami bezpieczeństwa komputerowego.
# Program zajęć
- Wprowadzenie (podstawowe pojęcia: zagrożenia, polityki bezpieczeństwa, mechanizmy bezpieczeństwa).
- Bezpieczeństwo aplikacji webowych (za [OWASP Top 10](https://owasp.org/Top10/) poruszane zagadnienia obejmują m. in. ataki na: uwierzytelnianie, zarządzanie sesją, autoryzację, JWT, REST API, OAuth, SQL).
- Ataki niskopoziomowe (m. in. buffer overflows).
- Ataki typu side-channel (m. in. timing-attacks, cache attacks, padding-oracle attacks).
- Prywatność i anonimowość (differential privacy; losowość a bezpieczeństwo; fingerprinting; TOR).
- Biometria. Bezpieczeństwo danych biometrycznych i modeli ML.
- Mechanizmy bezpieczeństwa złożonych systemów informatycznych (np. systemy wyborcze, bankowe, blockchain).
# Wybrana literatura
- M. Sajdak i in., Bezpieczeństwo aplikacji webowych, 2022
- R. Anderson, Security Engineering: A Guide to Building Dependable Distributed Systems, 2020
- M. Bishop, Computer Security. Art and Science, 2018
