Echipa SS vă urează bun venit la cursul de Securizarea Sistemelor!
Cursul de “Securizarea Sistemelor” este o materie dedicată securității în sisteme embedded și automotive, axată pe identificarea și mitigarea vulnerabilităților, aplicarea standardelor de siguranță (MISRA, CERT-C), testare avansată (fuzzing, code coverage, static analysis), criptografie, mecanisme de autentificare, pentru dezvoltarea unor soluții sigure și conforme cu cerințele industriei.
Orar 2025
Dacă găsiți diferențe între orarul de aici și cel de pe ACS, considerați corect orarul ACS și trimiteți un mail către Alexandru Vaduva (sau un mesaj pe Teams) pentru a actualiza această pagină.
| Orar curs si laborator | |||
|---|---|---|---|
| Zi/Ore | Curs/Lab | Sală | Titular de Curs |
| Luni, 08-10 | Lab | Canti CTI | Alexandru Vaduva |
| Luni, 18-20 | Curs | EC002 | Alexandru Vaduva |
| Luni, 20-22 | Lab | EC002 | Alexandru Vaduva |
Notare
| Componentă | Punctaj |
|---|---|
| 📖 Examen final | 4p |
| 🎯 Feature & Contraargumentare | 1p |
| 🛠️ Proiect (inclusiv securitate) | 3p |
| 🎙️ Colocviu de curs | 1p |
| 🧪 Laborator | 1p |
| 🎁 Bonusuri (prezență & prezentare) | 1p |
| Total posibil (fără bonusuri) | 10p |
Descrierea fiecărei componente
📖 Examen final (4p)
- Evaluare scrisă cu întrebări din materia predată.
🎯 Feature & Contraargumentare (1p)
- 0.7p – Argumentarea și justificarea tehnică a unui feature.
- 0.3p – Votarea celui mai relevant feature.
- Bonus: Contraargumentul cel mai apreciat primește +0.2p (fără a depăși totalul de 1p pe această componentă).
🛠️ Proiect (3p)
- 2.25p – Funcționalitate, documentare, execuție.
- 0.75p – Securitate (Threat Modeling, Mitigări, Testare).
🎙️ Colocviu de curs (1p)
- Evaluare scrisa din materia de curs si laborator.
🧪 Laborator (1p)
- Participare activă și finalizarea exercițiilor din laborator.
🎁 Bonusuri (maxim 1p)
- +0.5p – Prezentare voluntară pe un subiect relevant (trebuie votată de colegi sau validată de profesor).
- +0.2p - Pentru cel mai apreciat contraargument.
- Se ofera bonusuri pentru competitii internationale sau rezultate exceptionale obtinute in anul in curs.
Project Evaluation Criteria
| Category | Max Points | Evaluation Criteria |
|---|---|---|
| Functionality, Documentation, Execution | 2.25p | ✅ Working features, ✅ Clear documentation, ✅ Proper execution |
| Security & Compliance (Total: 0.75p) | ||
| 🔹 Threat Modeling & Mitigations | 0.15p | 📌 Identifying attack surfaces, 📌 Addressing potential threats |
| 🔹 MISRA, CERT Findings & Compliance | 0.15p | 📌 Fewer violations, 📌 Proper standard alignment |
| 🔹 Code Coverage & Testing Reports | 0.15p | 📌 High % test coverage, 📌 Functional + fuzz testing |
| 🔹 Software Bill of Materials (SBOM) & Dependencies | 0.10p | 📌 Open-source security audit, 📌 No vulnerable dependencies |
| 🔹 Fixing Own Vulnerabilities | 0.10p | 📌 Number & severity of issues fixed |
| 🔹 Finding & Reporting Others' Vulnerabilities | 0.10p | 📌 Valid security issues found in peer projects |
| ⚠ Penalty for Ignoring Critical Vulnerabilities | -0.10p | 📌 Failure to fix valid reported security issues |
