https://wikicshse.ru/index.php?action=history&feed=atom&title=%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D1%85_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC_2018Безопасность компьютерных систем 2018 - История изменений2026-06-06T17:29:06ZИстория изменений этой страницы в викиMediaWiki 1.45.3https://wikicshse.ru/index.php?title=%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D1%85_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC_2018&diff=2013&oldid=previmported>Gamajun: /* План курса */2018-12-24T12:20:52Z<p><span class="autocomment">План курса</span></p>
<p><b>Новая страница</b></p><div>== Безопасность компьютерных систем ==<br />
<br />
Курс по выбору для студентов 3 и 4 курса ФКН ВШЭ, осень 2018 года (1 и 2 модуль).<br />
Курс состоит из лекций и семинаров. Основной акцент сделан на безопасности приложений и разработке безопасного программного обеспечения. <br />
<br />
=== План курса ===<br />
<br />
Лекции:<br />
<br />
(1-й модуль)<br />
<br />
# (11.09) [https://drive.google.com/file/d/1EDgV5yNlBz0JqWbccX9-VX86Jl5gxXJ2 Вводная лекция. Безопасность приложений как фактор технологической конкуренции. Уязвимости программного обеспечения и атаки на них. Основные понятия и определения. Модель нарушителя.]<br />
# (18.09) [https://drive.google.com/open?id=1fDHsf5Re3j6DeuR1_Za1R0ZaiHI2dzpy Безопасность приложений. Мобильные приложения и их уязвимости.]<br />
# (25.09) [https://drive.google.com/open?id=1EflFiY0-nOgGaBkTcrtA8pthr53vkq5v Безопасность приложений. Injection-атаки и санитизация запросов во внешние подсистемы.]<br />
# (02.10) [https://drive.google.com/open?id=1PqXpu9XMw4mH_Mg1V6NQ2brW24XNKCFq Безопасность приложений. Валидация сложных структур данных. Загрузка файлов. SSRF.]<br />
# (09.10) [https://drive.google.com/open?id=1OTsNFflqktWq_sGUxF0oeBvE0HuSFSmL Безопасность приложений. Secure Development Life Cycle - методы поиска недостатков в ПО.]<br />
# (16.10) [https://drive.google.com/open?id=1slDOuuFViB8mmvE-rcCP0BQQVP7QM0fi Безопасность приложений. Аутентификация и авторизация.]<br />
<br />
(2-й модуль)<br />
# (30.10) [https://drive.google.com/file/d/1xCUxJhb5DIVKuMMMOtfrZ_GyBKZjkVhj Безопасность приложений. Уязвимости, связанные с переполнением буфера.]<br />
# (06.11) [https://drive.google.com/file/d/198A3zf_COhACiMaA_1JC7jPrrY7F8pr8 Безопасность приложений. Уязвимости переполнения кучи. Механизмы защиты в современных операционных систем. ASLR, защита стека. Методы обхода.] <br />
# (13.11) [https://drive.google.com/file/d/1hTcX0cWHakNh3y7d6AfoLojmBaNFBrfL Механизмы безопасности приложений в операционных системах.] <br />
# (20.11) [Безопасность приложений. Продвинутые бинарные уязвимости, WebAssembly.]<br />
# (27.11) [https://drive.google.com/file/d/1AXe9ZzQEGA2tmKOYUsja_DkGMTFMt2Sc Криптография. Введение и история. Симметричные шифры и атаки на них.]<br />
# (04.12) [https://drive.google.com/file/d/1mwQ0a9lpAWfzOa2ZjUxT5yeDP6DaSAc8 Криптография, Асимметричные шифры и атаки на них.]<br />
# (11.12) [https://drive.google.com/file/d/1aWJog7iPfwAzGifK8CV9HDKG2tXaxPwG Криптография. Приложения - PKI, WoT, Блокчейн.]<br />
# (18.12) [https://drive.google.com/file/d/1mFal2MBiiYOMFR1HolwzQq3zxvD0tP40 Криптография. Пост-квантовая криптография. Заключение.]<br />
<br />
Семинары:<br />
# (18.09) [[Безопасность компьютерных систем 2018/Уязвимости мобильных приложений]]<br />
# (25.09) [[Безопасность_компьютерных_систем_2018/XSS|Веб-уязвимости. Обзор, инструменты. XSS.]]<br />
# (02.10) [[Безопасность_компьютерных_систем_2018/SQLi|Веб-уязвимости. SQLi.]]<br />
# (09.10) [http://xxe.hse.seclab.cs.msu.su Веб-уязвимости. XXE, прочее интересное.]<br />
# (16.10) [[Безопасность_компьютерных_систем_2018/FU|Уязвимости загрузки файлов.]]<br />
# (30.10) [[Безопасность_компьютерных_систем_2018/Бинарные_программы_1|Бинарные программы. Инструменты.]]<br />
# (06.11) [[Безопасность_компьютерных_систем_2018/Бинарные_программы_2|Бинарные программы. Обнаружение уязвимостей и эксплуатация.]]<br />
# (13.11) [[Безопасность_компьютерных_систем_2018/SECCOMP|Механизмы безопасности операционных систем на примере Linux Seccomp]]<br />
# (20.11) [[Бинарные программы. Обратная разработка программ.]]<br />
# (27.11) [https://drive.google.com/file/d/1Aq9shLjGTypbGrGSFksfEdziu_XX41kG/view Атаки на блочные шифры.]<br />
# (04.12) [[Безопасность_компьютерных_систем_2018/RSA|Атаки на RSA.]]<br />
# (11.12) [[Безопасность_компьютерных_систем_2018/ICO|ICO, смартконтракты и Solidity.]]<br />
<br />
=== Материалы лекций ===<br />
<br />
Лекционные материалы публикуются по мере продвижения по курсу.<br />
<br />
<br />
=== Практические задания ===<br />
<br />
В рамках курса нужно выполнять домашние задания, выдаваемые на семинарах. Всего запланировано 4 задания.<br />
<br />
[[Безопасность_компьютерных_систем_2018/Задание_1|Задание по теме "Уязвимости мобильных приложений"]]<br />
<br />
[[Безопасность_компьютерных_систем_2018/Задание_2|Задание по теме "Веб-уязвимости"]]<br />
<br />
[[Безопасность_компьютерных_систем_2018/Задание_3|Задание по теме "Бинарные уязвимости"]]<br />
<br />
[[Безопасность_компьютерных_систем_2018/Задание_4|Задание по теме "Криптографические уязвимости"]]<br />
<br />
==== Общее ====<br />
<br />
=== Итоговый тест ===<br />
<br />
<br />
=== Оценки ===<br />
<br />
<br />
=== Расчет оценки ===<br />
Вклад в оценку:<br />
* Практические задания (4 штуки) - 80%<br />
* Итоговый тест (на экзамене) - 20%<br />
<br />
=== Литература ===<br />
Основная литература:<br />
* Michał Zalewski. The Tangled Web: A Guide to Securing Modern Web Applications.<br />
* Chris Anley, John Heasman, Felix Lindner, Gerardo Richarte. The Shellcoder's Handbook: Discovering and Exploiting Security Holes.<br />
* Dafydd Stuttard, Marcus Pinto. The Web Application Hacker's Handbook: Detecting and Exploiting Security Flaws. <br />
* Christopher Swenson, Modern Cryptanalysis: Techniques for Advanced Code Breaking. <br />
* Æleen Frisch. Essential system administration.<br />
* Dominic Chell, Tyrone Erasmus, Shaun Colley, Ollie Whitehouse. The Mobile Application Hacker's Handbook<br />
<br />
Дополнительная литература:<br />
* [https://docs.google.com/document/d/13zgZ_CRRHADwxf41mSSSuoJQLkMc67TXxpYLoW6lRak/edit#heading=h.l7t8ktb3r2q7 Веб-безопасность 101. Курс молодого бойца.]<br />
<br />
=== Контакты ===<br />
* Почта: gamajun@gmail.com, dgamaunov@hse.ru<br />
* Tg: @jamadharma<br />
* Tg чат: https://t.me/hse_security_course</div>imported>Gamajun