Open Universiteit Master Software Engineering. Prof.dr. Marko van Eekelen Programmaleider Master Software Engineering



Vergelijkbare documenten
Master Software Engineering. Inhoud, begeleiding, tentamen dr. Anda Counotte Docent en mentor

Cursus Software security. Harald Vranken

Curriculum Afkortingen Bachelor Informatica Propedeuse Postpropedeuse Start Vervolg Afsluiting 60,0 Gebonden keuze (8,6 EC) Afsluiting

Masters Software Engineering en Computer Science Programma, toelating en wijze van studeren

Security in onderzoek en onderwijs

De waaier van informaticadisciplines. Lex Bijlsma en Rik Bos Open Universiteit 4 april 2013

Voor de master (uitlopende programmering) worden vanaf de OER geen nieuwe studenten meer toegelaten.

Master software engineering

Back to the Future. Marinus Kuivenhoven Sogeti

Studieschema bachelor Informatica

Studentprofiel in onze drie masteropleidingen. Keuzes

Vernieuwing Bacheloropleidingen Informatica en Informatiekunde

Vernieuwing Bacheloropleidingen Informatica en Informatiekunde

Secure Software Alliance

B.Sc. Informatica Module 4: Data & Informatie

Uitvoeringsregeling bij de Onderwijs- en examenregeling wo bacheloropleiding Informatiekunde

OER/TER ADDENDA ( )

Keuzes in de propedeuse De propedeuse kent geen gebonden keuzeruimte en geen vrije ruimte

Onderzoek aan de faculteit Informatica. TouW-symposium 24 november 2012 Lex Bijlsma, decaan

Cursus Software evolution. Dr. Bastiaan Heeren Touw Symposium, 24 november 2012 Studiecentrum Amsterdam

Basisgegevens. Soort aanvraag (kruis aan wat van toepassing is): Nieuwe opleiding. Nieuw Ad programma. Nieuwe hbo master. Nieuwe joint degree

Test rapportage Waarom eigenlijk?

De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009

Oracle Application Server Portal Oracle Gebruikersgroep Holland Oktober 2003

Masteropleidingen aan de Faculteit Economie en Bedrijfswetenschappen na een economische professionele bachelor

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Software Design Document

Boekenlijst 1e master HIRB

Continuous testing in DevOps met Test Automation

Inhoud leereenheid 1. Introductie tot software security. Introductie 15. Leerkern Software security 16 2 Software security touchpoints 19

Deny nothing. Doubt everything.

INHOUDSOPGAVE Het Boekenwinkeltje Registreer.aspx Opgaven... 97

Design patterns Startbijeenkomst

Onderwijs- en examenregeling van de masteropleiding

Zest Application Professionals Training &Workshops

Software Processen. Ian Sommerville 2004 Software Engineering, 7th edition. Chapter 4 Slide 1. Het software proces

WEBSECURITY INFORMATICA STUDENTENWERKING. Gemaakt door Bryan De Houwer en Yuri Moens

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja

Testnet Presentatie Websecurity Testen "Hack Me, Test Me" 1


Instituut voor Communicatie, Media & IT. Game Design & Development

Oracle Database Vault

Als Leidse Informaticus in actie. College studievaardigheden Rokesh Jankie (

Uitvoeringsregeling bij de Onderwijs- en examenregeling wo bacheloropleiding Informatica

De OU kiest een nieuwe koers. Lex Bijlsma 23 november 2013

Software Validation and Verification

OVERGANGSREGELS / TRANSITION RULES 2007/2008

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni Arthur Donkers, 1Secure BV arthur@1secure.nl

Wet- en regelgeving. Rosa Becker, Nuffic Guido van Leerzem, Tilburg University. Hogeschool Utrecht, 6 juli 2017

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development

- Academische competenties in de bachelor - Academische competenties in de bachelor

Bachelor afstudeerders & Bama doorstromers. Maarten Luykx Frans Mofers Eva von Stockhausen

Architecten-debat 21 juni 2006 PI GvIB Themamiddag. Renato Kuiper. Principal Consultant Information Security

The OSI Reference Model

TaskCentre Web Service Connector: Creëren van requests in Synergy Enterprise

End-to-End testen: de laatste horde

Overgangsregels Page 1

Keuzes in de propedeuse De propedeuse kent geen gebonden keuzeruimte en geen vrije ruimte.

Katholieke Hogeschool Kempen

Aanbesteding implementatie, beheer en onderhoud van Microsoft Dynamics 365 for Operations. Bijlage 5: Beschrijving toekomstige ESB

Model Driven Software Development: Geen toekomst maar realiteit. 4 juni 2009, WTC, Amsterdam.

Onderzoek en Softwareprojecten Water&Vuur?

1ste bach TEW. Informatiesystemen. samenvatting + minicases. uickprinter Koningstraat Antwerpen 3.

Offshore Outsourcing van Infrastructure Management

Inhoud. Introductie tot de cursus

Relatie Algebra in een Intelligent Tutoring Systeem

Continuous Delivery. Sander Aernouts

From Computer Science to Software Engineering

Self Service BI. de business

Vakmanschap in Java Software Development

Informatica aan de Universiteit Antwerpen

Security web services

Transcriptie:

Open Universiteit Master Software Engineering Prof.dr. Marko van Eekelen Programmaleider Master Software Engineering 1

Even voorstellen. 2

Open Universiteit en Informatica geroemd om het goede academische onderwijs Keuzegids hoger onderwijs OU Beste universiteit 1 e universiteit Informatica Bachelor 1 e tevens topopleiding Keuzegids Master Master Software Engineering 1 e tevens topopleiding Master Computer Science 1 e tevens topopleiding 3

Best Job of 2012 Wall Street Journal, The Economic Times 4

Waarom Software Engineering? Automatiseringgids: 2 Maart 2012. Prof. Kees van Hee: Informatici los van de praktijk - Inbreng van academische informatici bij grote ICT-projecten is nihil Maar ook talloze berichten over falende IT projecten Dus: er gaat veel mis, er zijn veel, hoog opgeleide mensen nodig en ze moeten beter voor de praktijk worden opgeleid! 5

Software Engineer / Systems Software Developer / Application Software Developer Source: ACM Tech News, InfoWorld Tech Watch, Feb 12, 2013 6

Job growth ahead. Software Engineer / Systems Software Developer / Application Software Developer Source: ACM Tech News, InfoWorld Tech Watch, Feb 12, 2013 7

Een hele Master doen of gewoon een paar losse vakken? 8

!Master!Software!Engineering! Universiteit!van!Amsterdam! Open!Universiteit!Nederland! karakter! unieke!kenmerken! inpasbaarheid! Deeltijd!(of!voltijd);!Bij!voltijd!5!dagen! op!uva,!bij!deeltijd!1!of!2!dagen!op!de! UVA;!afstuderen!deels!voltijds! Intensief!persoonlijk!contact!docenten! en!studenten,!directe!aansluiting! onderwijs!op!onderzoek,!onderwijs! steeds!geactualiseerd,!excellente! scripties!worden!gepubliceerd,! gebalanceerde!mix!theorie!en!praktijk! Goed!inpasbaar!naast!deeltijdwerk!en! gezin! Afstand;!bij!voorkeur!10!uur!per!week;! soms!een!bijeenkomst!in!de!avond!of!op! zaterdag;!soms!online!bijeenkomsten! flexibel!studeren!qua!tijd!en!plaats,!werki boek!bij!elk!vak!om!zelfstandig!te!kunnen! werken,!5!vakken!opgezet!met!4!univeri siteiten!samen,!!elke!vakrevisie!gaat!in! overleg!met!externe!referent,!onderzoek! en!gebruikssoftware!bij!afstuderen! Goed!inpasbaar!naast!werk!en!gezin! inhoud!vakken! 6ec!Software!Evolution! 4.3ec!Software!Evolution!(Sevo)! academische!competenties!! 6ec!Requirements!Engineering! 4.3ec!Requirements!Engineering!! 6ec!Software!Process! 4.3ec!Software!Management!! I! 4.3ec!Design!Patterns!(DP)!! 6ec!Software!Architecture! 4.3ec!Software!Architecture!! 6ec!Software!Construction! 4.3ec!Software!Composition!! 6ec!Software!Testing! 4.3ec!Software!Verification!and!Validation!! (SVV)!! I! 4.3ec!Software!Security! afstuderen! 24ec=18(afst)+6(voorbereiding)! 21.5ec=!17.2(afst)!+4.3(voorbereiding)! omvang,!duur! Geïntegreerd!in!de!6!genoemde! vakken! 4.3ec!(onderzoekaspecten);! verdiepingsopdrachten!dp,!sevo,!svv! titel! Master!of!Science,!drs.! Master!of!Science,!ir.! lesvorm! doorlopen!van!programma!! ondersteuning! 60ec;!1!jaar!(voltijd);!2!jaar!(deeltijd,! bij!circa!14!uur!per!week)! College,!werkcollege,!werkgroep,! practicum! Vast!programma;!tempo!ligt!vast;! Start!jaarlijks!op!1!september!of!1! februari! Studiebegeleider;! Intensieve!feedback!van!docenten! 60ec;!3I4!jaar!(bij!circa!10!uur!per!week);! sneller!is!mogelijk! Begeleide!studie!op!afstand:!korte!online! of!faceitoiface!bespreking!van!de!hoofdi lijnen;!feedback!op!ingeleverde!opgaven Flexibel!programma;!aanbevolen! studiepaden;!tempo!aanpasbaar;!!je!kunt! op!elk!moment!beginnen! Persoonlijke!coach;! feedback!van!docenten!op!opgaven!en! werkstukken locatie! Universiteit!van!Amsterdam! Thuis,!overal!ter!wereld;!OU!studiecentra taal! Engels! (Werk)boeken!Engels,!werkstuk!mag!in! Nederlands! prijs! Voltijd!(1!jaar)! 1771,!Deeltijd!!(2!jaar)! 2!x!! 1595!=! 3190,!(exclusief!!boeken)! Module!(4.3!ec)!! 230,!(inclusief!boeken);! Master! 3370=!14*230+! 150(!toelating)! 9

! Waarom aan de Ou studeren? Flexibel studeren qua tijd, tempo én plaats; ook betaal je per cursus en niet per jaar Uitstekend onderwijs met uitstekend zelfstudiemateriaal Breed gedragen inhoud elke vakrevisie gaat in overleg met externe referent Master Software Engineering: ² 5 vakken opgezet met 4 andere Universiteiten samen Koppeling met praktijk Zowel onderzoek als gebruikssoftware bij afstuderen!master!software!engineering! Universiteit!van!Amsterdam! Open!Universiteit!Nederland! karakter! Deeltijd!(of!voltijd);!Bij!voltijd!5!dagen! Afstand;!bij!voorkeur!10!uur!per!week;! op!uva,!bij!deeltijd!1!of!2!dagen!op!de! soms!een!bijeenkomst!in!de!avond!of!op! UVA;!afstuderen!deels!voltijds! zaterdag;!soms!online!bijeenkomsten! unieke!kenmerken! Intensief!persoonlijk!contact!docenten! flexibel!studeren!qua!tijd!en!plaats,!werki en!studenten,!directe!aansluiting! boek!bij!elk!vak!om!zelfstandig!te!kunnen! onderwijs!op!onderzoek,!onderwijs! werken,!5!vakken!opgezet!met!4!univeri steeds!geactualiseerd,!excellente! siteiten!samen,!!elke!vakrevisie!gaat!in! scripties!worden!gepubliceerd,! overleg!met!externe!referent,!onderzoek! gebalanceerde!mix!theorie!en!praktijk! en!gebruikssoftware!bij!afstuderen! inpasbaarheid! Goed!inpasbaar!naast!deeltijdwerk!en! Goed!inpasbaar!naast!werk!en!gezin! gezin! inhoud!vakken! 6ec!Software!Evolution! 4.3ec!Software!Evolution!(Sevo)!! 6ec!Requirements!Engineering! 4.3ec!Requirements!Engineering!! 6ec!Software!Process! 4.3ec!Software!Management!! I! 4.3ec!Design!Patterns!(DP)!! 6ec!Software!Architecture! 4.3ec!Software!Architecture!! 6ec!Software!Construction! 4.3ec!Software!Composition!! 6ec!Software!Testing! 4.3ec!Software!Verification!and!Validation!! (SVV)!! I! 4.3ec!Software!Security! afstuderen! 24ec=18(afst)+6(voorbereiding)! 21.5ec=!17.2(afst)!+4.3(voorbereiding)! academische!competenties! Geïntegreerd!in!de!6!genoemde! vakken! 4.3ec!(onderzoekaspecten);! verdiepingsopdrachten!dp,!sevo,!svv! titel! Master!of!Science,!drs.! Master!of!Science,!ir.! omvang,!duur! 60ec;!1!jaar!(voltijd);!2!jaar!(deeltijd,! bij!circa!14!uur!per!week)! lesvorm! College,!werkcollege,!werkgroep,! practicum! doorlopen!van!programma! Vast!programma;!tempo!ligt!vast;! Start!jaarlijks!op!1!september!of!1! februari! 60ec;!3I4!jaar!(bij!circa!10!uur!per!week);! sneller!is!mogelijk! Begeleide!studie!op!afstand:!korte!online! of!faceitoiface!bespreking!van!de!hoofdi lijnen;!feedback!op!ingeleverde!opgaven Flexibel!programma;!aanbevolen! studiepaden;!tempo!aanpasbaar;!!je!kunt! op!elk!moment!beginnen! ondersteuning! Studiebegeleider;! Persoonlijke!coach;! Intensieve!feedback!van!docenten! feedback!van!docenten!op!opgaven!en! werkstukken locatie! Universiteit!van!Amsterdam! Thuis,!overal!ter!wereld;!OU!studiecentra taal! Engels! (Werk)boeken!Engels,!werkstuk!mag!in! Nederlands! prijs! Voltijd!(1!jaar)! 1771,!Deeltijd!!(2!jaar)! Module!(4.3!ec)!! 230,!(inclusief!boeken);! 2!x!! 1595!=! 3190,!(exclusief!!boeken)! Master! 3370=!14*230+! 150(!toelating)! 10

Master Software Engineering Curriculum Uitgangspunten Opzet Wetenschappelijk Master Niveau (NVAO Geaccrediteerd) Gebaseerd op recente ACM/IEEE richtlijnen SWEBOK2004, SoftWare Engineering Body Of Knowledge maar vooral GSwE2009, ACM/IEEE gezamenlijke Curriculum Guidelines for Graduate Degree Programs in SoftWare Engineering Inhoud Goede aansluiting bij praktijk praktijkervaring is voorwaarde voor toelating Focus op verbeteren van kwaliteit van software ontwikkeling 11

Een academisch opgeleide Master of Science in Software Engineering kan.. 1. Bestaande software beter verbeteren/uitbreiden door Betere software maintenance en renovatie op academisch niveau (software evolution) Betere verificatie van security (software security) en beter testen (software verification and testing) 2. Nieuwe software beter ontwikkelen door Betere software definitie, ontwikkeling en verificatie op academisch niveau voorkomt problemen (software architecture, design patterns) 3. Management beter uitvoeren door Beter gebruik van managementtechnieken (software life cycle) 12

Software Security 1 Introductie 1 Introductie tot software security 2 Vulnerabilities 2 Software vulnerabilities 3 Validatie van invoer en uitvoer 4 Buffer overflow 5 Excepties en privileges 6 Opdracht A: vulnerabilities in een webapplicatie 3 Ontwikkelen van beveiligde software 7 Software security knowledge 8 Risicomanagement en risicoanalyse 9 Opdracht B: architectural risk analysis 10 Statische codeanalyse 11 Security testing 12 Opdracht C: statische codeanalyse 4 Language-based security 13 Safety 14 Language-based access control 15 Informatieflowanalyse 16 Opdracht D: access control 13 5 Ethiek van software security 17 Ethiek van software security 18 Opdracht E: ethiek 13

Validatie van invoer en uitvoer 1 Introductie 1 Introductie tot software security 2 Vulnerabilities 2 Software vulnerabilities 3 Validatie van invoer en uitvoer 4 Buffer overflow Kernidee: voor gebruik dient alle invoer, 5 van Excepties alle mogelijke en privileges bronnen, eerst gevalideerd te worden 6 Opdracht A: vulnerabilities in een webapplicatie Hoe 3 Ontwikkelen wel? van beveiligde software 7 Software security knowledge Indirect selection, whitelisting, reguliere 8 expressies, Risicomanagement geparameteriseerde en risicoanalyse invoer, controle van invoerlengte, minimum- 9 Opdracht en maximumwaarde B: architectural risk van analysis getallen) Hoe niet? 10 Statische codeanalyse Blacklisting, security ondermijnen door 11 gebruiksvriendelijkheid, Security testing repareren van ingevoerde gegevens, gedetailleerde foutmeldingen 12 Opdracht C: statische codeanalyse Vulnerabilities: 4 Language-based SQL security injection, path manipulation, 13 Safety command injection, log forging, cross-site scripting, HTTP response 14 Language-based splitting, open access redirects, control cross-site request forgery 15 Informatieflowanalyse 16 Opdracht D: access control 14 5 Ethiek van software security 17 Ethiek van software security 18 Opdracht E: ethiek 14

Opdracht A: vulnerabilities in webapplicatie 1 Introductie 1 Introductie tot software security 2 Vulnerabilities 2 Software vulnerabilities 3 Validatie van invoer en uitvoer 4 Buffer overflow 5 Excepties en privileges 6 Opdracht A: vulnerabilities in een webapplicatie 3 Ontwikkelen van beveiligde software 7 Software security knowledge 8 Risicomanagement en risicoanalyse 9 Opdracht B: architectural risk analysis 10 Statische codeanalyse 11 Security testing 12 Opdracht C: statische codeanalyse 4 Language-based security 13 Safety 14 Language-based access control 15 Informatieflowanalyse 16 Opdracht D: access control 15 5 Ethiek van software security 17 Ethiek van software security 18 Opdracht E: ethiek 15

Opdracht B: architectural risk analysis Client tier Web tier Application tier Data tier gast Client computer browser Registreren als lid Zoeken in aanbod Leden beheer Registratie Autorisatie Veiling database lid Client computer browser Controller Login/logout Aanbieden artikel Bieden op artikel Veiling beheer Artikel beheer Bod beheer beheer Client computer browser Ondersteuning 16 16

Opdracht C: statische codeanalyse 1 Introductie 1 Introductie tot software security 2 Vulnerabilities 2 Software vulnerabilities 3 Validatie van invoer en uitvoer 4 Buffer overflow 5 Excepties en privileges 6 Opdracht A: vulnerabilities in een webapplicatie 3 Ontwikkelen van beveiligde software 7 Software security knowledge 8 Risicomanagement en risicoanalyse 9 Opdracht B: architectural risk analysis 10 Statische codeanalyse 11 Security testing 12 Opdracht C: statische codeanalyse 4 Language-based security 13 Safety 14 Language-based access control 15 Informatieflowanalyse 16 Opdracht D: access control 17 5 Ethiek van software security 17 Ethiek van software security 18 Opdracht E: ethiek 17 17

Opdracht D: access control 1 Introductie 1 Introductie tot software security 2 Vulnerabilities 2 Software vulnerabilities 3 Validatie van invoer en uitvoer 4 Buffer overflow 5 Excepties en privileges 6 Opdracht A: vulnerabilities in een webapplicatie 3 Ontwikkelen van beveiligde software 7 Software security knowledge Javacode voor webapplicatie beveiligen met JAAS 8 Risicomanagement en risicoanalyse (Java Authentication and Authorization Service) 9 Opdracht B: architectural risk analysis Code signing Policies 10 Statische codeanalyse 11 Security testing 12 Opdracht C: statische codeanalyse 4 Language-based security 13 Safety 14 Language-based access control 15 Informatieflowanalyse 16 Opdracht D: access control 18 5 Ethiek van software security 17 Ethiek van software security 18 Opdracht E: ethiek 18

Opdracht E: ethiek 1 Introductie 1 Introductie tot software security 2 Vulnerabilities 2 Software vulnerabilities 3 Validatie van invoer en uitvoer 4 Buffer overflow 5 Excepties en privileges 6 Opdracht A: vulnerabilities in een webapplicatie 3 Casestudie: Ontwikkelen OV-chipkaart van beveiligde software 7 Software security knowledge 8 Risicomanagement en risicoanalyse Ethische overwegingen voor betrokken partijen 9 Opdracht B: architectural risk analysis overheid leveranciers 10 Statische codeanalyse 11 Security testing 12 Opdracht C: statische codeanalyse onderzoekers 4 Language-based security 13 Safety journalisten 14 Language-based access control 15 Informatieflowanalyse 16 Opdracht D: access control 19 5 Ethiek van software security 17 Ethiek van software security 18 Opdracht E: ethiek 19

Programma Master Software Engineering: Sept 2014 Thema Vakken Software architecture Design patterns (DP) Software quality management Software quality assurance Software architecture (SA) Software evolution (Sevo) Software life cycle (SLC) System verification and testing (SVT) Software security (SoSe) Thesis Academic writing Research preparation Voorbereiding afstuderen EC 5 7,5 5 7,5 5 5 2,5 2,5 5 Totaal Afstuderen 15 60 EC 20

OU Master SE in Kader ACM Sevo SVT DP Sose SLC SA 21

Thema Software Architectuur Design Patterns (DP) ir. Sylvia Stuurman, dr.ir. Harrie Passier en dr. Bastiaan Heeren * Ontwerpen met minder fouten; Object-oriented Design Patterns analyseren, gebruiken, motiveren, evalueren + Ideaal om mee te beginnen Software Architecture (SA) NIEUW vanaf 2015 Q3 ir. Sylvia Stuurman en dr. Bastiaan Heeren Nadenken over structuur; standaard architecturen, kwaliteitsmodellen, patterns voor enterprise applications, architecture description, languages en modellen, service oriented architecturen Bouwen met software; Samenstellen van software, modelleren van variabele software structuur, Software Product Lines, Web Services 22

Thema Software Quality Management Software Life Cycle (SLC) NIEUW vanaf 2015 Q4 dr. Christoph Bockisch en dr. Ella Roubtsova PPP (Product, Proces en Persoon): Softwareontwikkeling procesmodellen, procesverbetering, kostenschattingen, risicomanagement, metrieken, kwaliteit van software. Een goed begin van een project is het halve werk: KAOS methode, goals, objects, agents en operations, risicobeheersing, construeren van requirements, redeneren over consistentie van requirements Software Evolution (Sevo) dr. Bastiaan Heeren en ir. Sylvia Stuurman * Na eerste release van een systeem: Onderhoud, Refactoring, Metaprogramming, Metrieken voor onderhoudbaarheid, Visualisatie van software metrieken, repository mining 23

Thema Software Quality Assurance System Verification and Testing (SVT) NIEUW juli 2015 dr. Freek Verbeek en dr. Nike van Vugt-Hage * Beter modelleren en beter testen; formeel modelleren van software systemen, formeel analyseren, temporele logica, model checking, modelbased testing Software Security (SoSe) NIEUW juli 2015 dr.ir. Harald Vranken en dr.ir. Arjan Kok * Veilige software maken; security van ontwerpen en implementeren tot testen, risicoanalyse op architectuurniveau, statische codeanalyse van programmacode, ontwikkelen van software die vrij is van beveiligingslekken 24

Competenties voor afstuderen Academic writing (AW) Nieuw Q1 en Q3 ir. Sylvia Stuurman en dr.ir. Harrie Passier Verdiepingsopdracht bij Design patterns zoeken van / verwijzen naar literatuur op wetenschappelijke wijze schrijven onderbouwd, logisch argumenteren Research Preparation (RP) Nieuw Q2 dr. Bastiaan Heeren en ir. Sylvia Stuurman Verdiepingsopdracht bij Software evolution destilleren onderzoeksvraag uit artikel destilleren onderzoeksmethode uit artikel reflectie op verzamelen van gegevens zelf formuleren nieuwe onderzoeksvraag (vervolgvraag bij artikel) 25

Afstudeerproject master SE (VAF,AF) NIEUW dr. Anda Counotte (coördinatie) en prof.dr. Marko van Eekelen (examinator) Voorbereiding (VAF); Afstuderen (AF) Scriptie over afstudeerproject onderzoek, begeleid door een onderzoeker binnen een van de thema s van de opleiding met een onderdeel waarin gebruikssoftware wordt ontwikkeld aansluitend bij onderzoek, bij voorkeur binnen de faculteit: www.openu.nl Model-based testing / verification (o.a. networks on chip; INTEL, NWO) Declarative software development (o.a. intelligent feedback; EU, Noordhoff) Security (o.a. veilig internetbankieren; Nederlandse banken en Politie) Various topics: Software analysis, Energy Analysis, Requirements modelling, Business rules based software development, Software engineering methodology, Software engineering education, 26

Samenvattend Master of Science in Software Engineering aan de Open Universiteit: Flexibel studeren op academisch niveau (tijd, plaats en geld) 1-jarige universitaire Master, koppeling met praktijk Op de GSwE2009 ACM/IEEE richtlijnen gebaseerd programma Studiemateriaal voor een groot deel in overleg met andere universiteiten (Amsterdam (Sevo), Utrecht (SA), Nijmegen (SoSe, SVT), Leuven (SLC)) ontwikkeld Een must voor een software engineer die op universitair niveau wil functioneren! Voltijd-/deeltijd- of afstandsonderwijs? Kijk en vergelijk met UvA Schrijf je in! 205 studenten gingen je al voor!? Vragen/opmerkingen 27

SQL Injection attack. Consider the following code fragment, pwd shorthand for password query= ' SELECT * FROM accounts WHERE name= ' + request.getparameter("name") + ' AND pwd= ' + request.getparameter( pwd ); User: whocares is entered for the name field and ''OR'a'='a' is entered for pwd query= SELECT * FROM accounts WHERE name= x AND pwd= ''OR'a'='a'; query= SELECT * FROM accounts WHERE name=x AND pwd =''OR'a'='a'; OR is now an operator! Apply binding rules query= SELECT * FROM accounts WHERE (name=x AND pwd='')or'a'='a'; query= SELECT * FROM accounts WHERE (name=x AND pwd='')or TRUE; query= SELECT * FROM accounts WHERE TRUE; query= SELECT * FROM accounts; 28