Security of Software Systems in Practice - NSWI202

• Title: Bezpečnost softwarových systémů v praxi
• Guaranteed by: Department of Software Engineering (32-KSI)
• Faculty: Faculty of Mathematics and Physics
• Actual: from 2025
• Semester: winter
• E-Credits: 3
• Hours per week, examination: winter s.:1/1, C [HT]
• Capacity: unlimited
• Min. number of students: unlimited
• 4EU+: no
• Virtual mobility / capacity: no
• State of the course: taught
• Language: Czech
• Teaching methods: full-time
• Additional information: https://teaching.mff.cuni.cz/nswi202-web
• Guarantor: RNDr. Filip Zavoral, Ph.D.
• Teacher(s): RNDr. Filip Zavoral, Ph.D.
• Class: Informatika Bc.; Informatika Mgr. - volitelný
• Classification: Informatics > Informatics, Software Applications, Computer Graphics and Geometry, Database Systems, Didactics of Informatics, Discrete Mathematics, External Subjects, General Subjects, Computer and Formal Linguistics, Optimalization, Programming, Software Engineering, Theoretical Computer Science
• Pre-requisite : {Java nebo C# nebo C++}

Annotation

English

Security of Software Systems in Practice - Secure Development Life Cycle, Security in the Cloud, Compliance, Identification, autentication, autorization, and auditing, Single Sign On, federalized autentization. Practical labs.

Last update: Zavoral Filip, RNDr., Ph.D. (21.04.2023)

Czech

Prakticky orientovaný předmět zaměřený na různé aspekty bezpečnosti softwarových systémů. Teoretické přednášky budou doplněny praktickými workshopy, na kterých studenti aplikují získané znalosti. Secure development life-cycle, identifikace zranitelnosti, penetrační testování, zabezpečení cloudové infrastruktury, infrastructure as code, disaster recovery, compliance, identifikace, autentizace, autorizace, auditing, single-sign-on, bezpečnostní protokoly.

Last update: Zavoral Filip, RNDr., Ph.D. (20.04.2023)

Syllabus

English

Secure Development Life Cycle

Security in the Cloud

Compliance

Workshop

Identification, autentication, autorization, and auditing

Single Sign On a federalized autentization

Practical labs

Last update: Zavoral Filip, RNDr., Ph.D. (20.04.2023)

Czech

Identifikace, autentizace, autorizace a auditing

Identifikace, identifikátor, autentizace (znalost, vlastnictví, biometrie), credentials, autorizace, federalizace. Budou rozebrány moderní metody používané pro bezpečnou autentizaci jako druhý faktor a jako passwordless mechanismy autentizace. Detailně budou rozebrány mechanismy xOTP (HOTP, TOTP), WebAuthn a navazující technologie pro passwordless autentizaci PassKey.

Single Sign On a federalizovaná autentizace

Detailně bude rozebrána problematika Single Sign On v interním prostředí organizace a protokoly LDAP, Kerberos a SAML2. Bude diskutována problematika federalizované autentizace v prostředí internetu pomocí protokolu OpenID Connect (i ve vazbě na OAuth2) a jeho aplikace v rámci federalizovaného přihlašování. Detailně budou rozebrány role jednotlivých zúčastněných entit, sekvence volání, formáty přenášených dat a formáty souvisejících metadatových souborů. Bude zmíněna také role odvozených protokolů v nově připravované Evropské peněžence digitální identity.

Praktická cvičení

Studenti naprogramují minimální webovou aplikaci, která pro autentizaci využívá některou z technologií WebAuthentication/FIDO2 nebo PassKey. Studenti nakonfigurují poskytovatele identity podle protokolu OpenID Connect (server Keycloak) a implementují demo aplikaci, která použije federalizovaného protokolu OpenID Connect pro přihlášení uživatele.

Předmět je zajišťován ve spolupráci s odborníky z praxe.

Last update: Zavoral Filip, RNDr., Ph.D. (09.04.2026)