Kurs ma za zadanie zaznajomić uczestników z podstawami bezpieczeństwa komputerowego.

Program zajęć

• Wprowadzenie (podstawowe pojęcia: zagrożenia, polityki bezpieczeństwa, mechanizmy bezpieczeństwa).
• Bezpieczeństwo aplikacji webowych (za OWASP Top 10 poruszane zagadnienia obejmują m. in. ataki na: uwierzytelnianie, zarządzanie sesją, autoryzację, JWT, REST API, OAuth, SQL).
• Ataki niskopoziomowe (m. in. buffer overflows).
• Ataki typu side-channel (m. in. timing-attacks, cache attacks, padding-oracle attacks).
• Prywatność i anonimowość (differential privacy; losowość a bezpieczeństwo; fingerprinting; TOR).
• Biometria. Bezpieczeństwo danych biometrycznych i modeli ML.
• Mechanizmy bezpieczeństwa złożonych systemów informatycznych (np. systemy wyborcze, bankowe, blockchain).

Wybrana literatura

• M. Sajdak i in., Bezpieczeństwo aplikacji webowych, 2022
• R. Anderson, Security Engineering: A Guide to Building Dependable Distributed Systems, 2020
• M. Bishop, Computer Security. Art and Science, 2018