Katedra počítačov a informatiky FEI TU KOŠICE
Akademický rok 2024/2025
| Predmet zabezpečuje: | doc. Ing. Miroslav Michalko, PhD. Ing. Ondrej Kainz, PhD. |
| Rozsah: | 2/2 |
| Semester: | Zimný – študijný program Kyberbezpečnosť |
| Forma hodnotenia: | Skúška |
| Prednášajúci: | doc. Ing. Miroslav Michalko, PhD. |
| Cvičiaci: | doc. Ing. Miroslav Michalko, PhD. |
| Ing. Ondrej Kainz, PhD. | |
| Bc. Nikita Bohuslavskyi | |
| Bc. Oleksii Shuba | |
| Bc. Samuel Šulek |
I. INFORMÁCIE O CVIČENIACH
Cvičenia sa budú konať podľa rozvrhu cvičení pre jednotlivé študijné skupiny v laboratóriu B526 Endor, 5. poschodie, hlavná budova TU Košice. Zmeny v rozvrhu cvičení resp. zaradení do skupín budú vykonané len na základe dohovoru medzi cvičiacim a študentom v odôvodnených prípadoch (kolidovanie cvičenia s iným a pod.). Presuny medzi študijnými skupinami počas výučby nebudú možné, účasť na cvičeniach je povinná.
Náplň a priebeh cvičení sa bude riadiť časovým harmonogramom štúdia.
Cvičenie č. 2
Pre bezproblémové absolvovanie cvičenia je potrebné:
- Nainštalovať si IDE, najlepšie Visual Studio Code
- Vytvoriť si účet na https://snyk.io
- Do IDE nainštalovať Snyk extension: https://docs.snyk.io/scm-ide-and-ci-cd-integrations/snyk-ide-plugins-and-extensions/visual-studio-code-extension
- Autentifikovať sa v rámci extensionu pomocou Snyk účtu vytvoreného v kroku 2.
II. HODNOTENIE PREDMETU
Podmienky udelenia zápočtu
- Max. 3 absencie z cvičenia.
- Min. 21 bodov zo zápočtu, min. 31 bodov zo skúšky.
- Znalosť základov technickej angličtiny.
- Podvádzanie: Vylúčenie z cvičenia (Opakované podvádzanie: Vylúčenie z predmetu).
Zápočet – max. 40 bodov:
Študent má možnosť získať:
- 40 bodov za záverečný test z cvičení.
Dátum závereného a náhradného testu bude zverejnený v priebehu semestra.
Skúška – max. 60 bodov:
- maximálne 60 bodov za ústnu odpoveď, minimálne 31 pre úspešné absolvovanie ústnej odpovede.
III. ČASOVÝ HARMONOGRAM ŠTÚDIA
1
Modul 1-2, 3-4- Prednáška: Úvod do predmetu, základné pojmy, kyberbezpečnostné hrozby.
- Cvičenie: Všeobecný prehľad o kybernetickej bezpečnosti.
- Vzdelávacie cesty v oblasti kybernetickej bezpečnosti, oboznámenie sa so základnými pojmami – CWE, CVE, threat model…, bežné metodiky a zdroje informácií – OWASP TOP 10, SANS, DoD, MITRE ATT&CK, OWASP Cheetshet – príručka na odstránenie bežných aplikačných zraniteľností.
- PRAKTICKÁ UKÁŽKA: Oboznámenie sa platformou HackTheBox (HTB) a predstavenie ctftime.org.
2
Modul 5-10- Prednáška: TBA
- Cvičenie: SAST
- PRAKTICKÁ UKÁŽKA: Skenovanie kódu a analýza výsledkov.
3
Modul 5-10- Prednáška: TBA
- Cvičenie: SCA
- PRAKTICKÁ UKÁŽKA: SCA v praxi.
4
-- Prednáška: Ľahký úvod do problematiky KB (Ing. Peter Matej)
- Cvičenie: Úvod do princípov bezpečnostného manažmentu
5
Modul 11-12- Prednáška: Manažér kybernetickej bezpečnosti (Rola manažéra v intenciách zákonov a vyhlášok, praktické skúsenosti z vykonávania role) – Ing. Peter Matej
- Cvičenie: Penetračné testovanie
- Etapy penetračného testovania v detailoch z praktického hľadiska od initial kickoff až po odovzdanie záverečnej správy zákazníkovi, časté komplikácie, komunikácia so zákazníkom, lepšie pochopenie modelu hrozieb (threat model).
- PRAKTICKÁ UKÁŽKA: Prehľad metodiky penetračného testovania a oboznámenie s nástrojom BurpSuite.
6
Modul 13-17- Prednáška: TBA
- Cvičenie: Bezpečnosť aplikácií(AppSec), Red Teaming, Pentest infraštruktúry.
- Zraniteľnosti webových aplikácií z praktického hľadiska a ich odstránenie – nielen Web OWASP TOP 10, bežné chybné konfigurácie v operačných systémov Linux a Windows pokročilé prístupy – Red Teaming a Bug Bounty.
- PRAKTICKÁ UKÁŽKA: Vyskúšanie výzvy capture the flag (CTF).
7
Modul 18-20- Prednáška: TBA
- Cvičenie: Perimeter Security
- Čo je Perimeter Security a aké ciele prenasleduje. Hlavné komponenty. Nástroje a techniky na zabezpečenie perimeter security. S čím reálne pracuje expert z kyberbezpečnosti v rámci zabezpečenia perimeter security v nejakej spoločnosti.
- PRAKTICKÁ UKÁŽKA: Zbieranie informácie o predpripravenom assete pomocou dostupných OSINT nástrojov a techník, využitie Nuclei scanning engine a iných nástrojov na detegovanie a analýzu zraniteľností predpripraveného assetu.
8
-- Prednáška: TBA
- Cvičenie: TBA
9
Modul 21-23- Prednáška: OSInt (Ladislav Bačo)
- Cvičenie: TBA
10
Modul 24-25, 26-28- Prednáška: Riadenie aktív, riadenie rizík (Pohľad na 2 dôležité procesy, ich prepojenie a význam, dobré a zlé skúsenosti z praxe) – Ing. Peter Matej
- Cvičenie: –
11
-- Prednáška: Riešenie bezpečnostných Incidentov 101 (Miroslav Sidor)
- Cvičenie: –
12
-- Prednáška: Regulácia a legislatíva v kybernetickej bezpečnosti (Ivan Makatura)
- Cvičenie: –
13
-- Prednáška: TBA
- Cvičenie: –
IV. PODVÁDZANIE
Na predmete platí striktný zákaz podvádzať počas praktickej alebo teoretickej záverečnej skúšky. Pokiaľ bude študent prichytený pri podvádzaní, tak dôjde k jeho okamžitému vylúčeniu z daného cvičenia a z testu dostáva nula bodov. Ak by sa situácia zopakovala na náhradnom termíne bude študent automatický vyradený z predmetu. Podvod je slobodným rozhodnutím študenta za ktoré má právo byť potrestaný.
V. ROZVRH NA ZIMNÝ SEMESTER
Prednáška
Cvičenia
Streda
11:35-13:05 a 13:30-15:00
Bc. Nikita Bohuslavskyi