1. INFORMAŢII GENERALE
2. EVALUARE
3. CONŢINUTURI
4. ORAR
1. Informaţii generale
| An | Sem | Denumirea disciplinei | C | S | L | P | p.c. | Evaluare |
| 2 | 3 | Tehnici avansate în siguranţa în funcţionare a sistemelor | 1 | – | 1 | 1 | 4 | E |
Disciplină din planul de învăţământ al programului de masterat “Ingineria calităţii şi siguranţei în funcţionare în electronică şi telecomunicaţii” (ICSFET)
Titular: Dr. ing. Sabina AXINTE
Obiectivele disciplinei:
Acest curs este proiectat cu scopul de a oferi o aprofundare a cunoștințelor de fiabilitate și siguranță în funcționare acumulate de cursanți în timpul programului de masterat ICSFET. În consecință, se analizează o serie de metode avansate utilizate în evaluarea siguranței în funcționare a sistemelor informatice complexe. În plus, se detaliază conceptele fundamentale necesare stabilirii nivelului de siguranță în funcționare, modelarea securității sistemelor informatice în cadrul ciclului de dezvoltare software (SDLC) și îmbunătățirea utilizabilității aplicațiilor software. Cunoștințele acumulate în cadrul acestui curs creează o bază de solidă de informații, esențială pentru orice analist de fiabilitate software.
2. Evaluare
– aprecierea activităţii la laborator: 20%
– finalizarea unui proiect cu temă predefinită: 30%
– alte notări: 10%
– examen final (scris): 40%.
3. Conţinuturi
Conţinutul cursului
1. Noțiuni introductive
2. Metodologii de management al proiectelor software. Metode și niveluri de testare.
3. Vulnerabilități de securitate și riscurile asociate. Tipuri de atacuri și atacatori.
4. Modelarea calității produsului în SDLC. Modelarea securității, utilizabilității, performanței și mentenabilității
Conţinutul laboratorului
1. Proiectarea securității și utilizabilității în SDLC
2. Testarea utilizabilității
3. Testarea securității
4. Colocviu laborator
Conţinutul proiectului
1. Definirea proiectelor şi a metodologiei de documentare în baze de date naţionale/internaționale pentru tema aleasă
2. Stabilirea temelor individuale şi a metodologiei de cercetare
3. Stabilirea abordărilor şi a pachetelor software necesare pentru analiza asistată de calculator a fiabilităţii şi mentenabilităţii unor sisteme complexe
4. Stabilirea matricii proiectului şi a planului de monitorizare
5. Gestionarea proiectului
6. Analiza riscurilor legate de proiect
7. Susţinere proiecte
Bibliografie:
1. Fenton, N., Bieman, J., “Software Metrics: A Rigorous and Practical Approach” (2014)
2. Martin, R.C., “Functional Design: Principles, Patterns, and Practices” (2023)
3. Humble, J., Farley, D., “Continuous Delivery: Reliable Software Releases through Build, Test, and Deployment Automation” (2010)
4. Martin, R.C., “Clean Code: A Handbook of Agile Software Craftsmanship” (2008)
5. Pullum, L., “Software Fault Tolerance Techniques and Implementation” (2001)
6. Smith, D.J., “Reliability, Maintainability and Risk: Practical Methods for Engineers” (2005)
7. Shaw, M., Garlan D., “Software Design for Resilient Computer Systems” (2000)
8. Smith, D.J., Simpson, K.G.L., “Safety Critical Systems Handbook: A Guide to Functional Safety” (2016)
9. Herrmann, D.S., “Software Safety and Reliability: Techniques, Approaches, and Standards of Key Industrial Sectors” (2000)
10. Kuzmiakova, A., “Security Designs for the Cloud, IoT, and Social Networking” (2022)
11. Kofler, M.,Gebeshuber, K., Kloep, P., et al., “Hacking and Security: The Comprehensive Guide to Penetration Testing and Cybersecurity” (2023)
12. Steirer, T., “Test Automation Fundamentals” (2022)
13. Yorkston, K., “Performance Testing” (2021)
14. Newbould, C., “Software Testing Security Tester Guide for ISTQB certification” (2023)
15. Yorkston, K., “Improving the Test Process: Implementing Improvement and Change” (2013)
16. Black, R., “Mobile testing” (2018)
17. ISO/IEC 25000:2014, “Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE)”
18. ISO/IEC 27001:2022, “Information technology – Security techniques – ISMS”
19. ISO/IEC 31000:2018, “Risk management”
20. ISO/IEC 33000:2015, “Systems and software engineering”
21. Verizon, „Yearly Data Breach Investigations Report”
22. OWASP, Top 10 (riscuri de securitate), definirea și combaterea acestora
23. Suport în platforma Moodle
4. Orar
Orarul valabil pentru semestrul curent: www.euroqual.pub.ro/orar/