Biztonságos programozási feladatok készítése az Avatao rendszerben

2018-2019 ősz

Szoftver

Téma leírása

A legtöbb szoftverfejlesztő tanulmányai során nem vagy felületesen találkozik a szoftverbiztonság témájával (Avatao, a CrySyS labor spinoff vállalkozása, egy olyan platformot épít, ahol a szoftverfejlesztők és más informatikusok gyakorlati példákon keresztül tanulhatják meg a biztonságos rendszerek építését. A feladatok létrehozására tartalomfejlesztői csapatokat hoztunk létre vezető szakértők mentorálásával. A diák feladata, hogy csatlakozzon egy ilyen csapathoz és profi egyetemi valamint céges mentorokkal együttműködve gyakorló biztonsági feladatokat hozzon létre az alábbi témakörökben:

- Java webes alkalmazások (Java-SE/Java-EE) tervezése (design), programozása (coding), tesztelése (testing) és működtetése (DevOps) (3

hallgató)

- Webes és desktop alkalmazások fejlesztése C# nyelven (3 hallgató, együttműködési lehetőség a Tresorit és az evosoft cégekkel)

- OWASP top 10-re épülő feladatsor kiegészítése defenzív, kódolási és tesztelési feladatokkal (2 hallgató)

- webes alkalmazások készítése (coding) és üzemeltetése (DevOps) Python nyelven illetve Python framework-ök (pl. django) biztonsági funkcióinak használata (1 hallgató)

- C nyelv biztonsági kihívásainak szemléltetése, kiemelt fókuszban a beágyazott rendszerek biztonságával (3 hallgató)

- biztonságos fejlesztés C++ nyelven (2 hallgató)

- data discovery/data science biztonsági kihívásai, elsősorban python és más scriptnyelvek segítségével, a GDPR követelményeire való felkészülés segítése (3 hallgató)

- DevOps biztonsági kihívásainak szemléltetése (aka. DevSecOps), modern alkalmazások biztonságos üzemeltetése módszereinek bemutatása, elsősorban scriptnyelvek és üzemeltetési technológiák segítségével (Docker, AWS, lambdák, stb.) (2 hallgató).


Külső partner: Pék Gábor (Avatao)

Maximális létszám: 10 fő