Differences
This shows you the differences between two versions of the page.
|
ss [2025/02/20 16:30] 127.0.0.1 external edit |
ss [2025/02/27 15:54] (current) jan.vaduva [Orar 2025] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | Echipa SS vă urează bun venit la cursul de Securizarea Sistemelor! | ||
| + | |||
| + | Cursul de “Securizarea Sistemelor” este o materie dedicată securității în sisteme embedded și automotive, axată pe identificarea și mitigarea vulnerabilităților, aplicarea standardelor de siguranță (MISRA, CERT-C), testare avansată (fuzzing, code coverage, static analysis), criptografie, mecanisme de autentificare, pentru dezvoltarea unor soluții sigure și conforme cu cerințele industriei. | ||
| + | |||
| + | ===== Orar 2025 ===== | ||
| + | |||
| + | <note warning> | ||
| + | Dacă găsiți diferențe între orarul de aici și cel de pe ACS, considerați corect orarul ACS și trimiteți un mail către [[jan.vaduva@upb.ro | Alexandru Vaduva]] (sau un mesaj pe Teams) pentru a actualiza această pagină. | ||
| + | </note> | ||
| + | |||
| + | ^ Orar curs si laborator ^^^^ | ||
| + | ^ Zi/Ore ^ Curs/Lab ^ Sală ^ Titular de Curs ^ | ||
| + | | Luni, 08-10 | Lab | Canti CTI | Alexandru Vaduva | | ||
| + | | Luni, 18-20 | Curs | EC002 | Alexandru Vaduva | | ||
| + | | Luni, 20-22 | Lab | EC002 | Alexandru Vaduva | | ||
| + | |||
| + | ===== Notare ===== | ||
| + | |||
| + | ^ Componentă ^ Punctaj ^ | ||
| + | | **📖 Examen final** | 4p | | ||
| + | | **🎯 Feature & Contraargumentare** | 1p | | ||
| + | | **🛠️ Proiect (inclusiv securitate)** | 3p | | ||
| + | | **🎙️ Colocviu de curs** | 1p | | ||
| + | | **🧪 Laborator** | 1p | | ||
| + | | **🎁 Bonusuri (prezență & prezentare)** | 1p | | ||
| + | | **Total posibil (fără bonusuri)** | 10p | | ||
| + | |||
| + | |||
| + | ==== Descrierea fiecărei componente ==== | ||
| + | |||
| + | === 📖 Examen final (4p) === | ||
| + | * Evaluare scrisă cu întrebări din materia predată. | ||
| + | |||
| + | === 🎯 Feature & Contraargumentare (1p) ==== | ||
| + | * 0.7p – Argumentarea și justificarea tehnică a unui feature. | ||
| + | * 0.3p – Votarea celui mai relevant feature. | ||
| + | * **Bonus**: Contraargumentul cel mai apreciat primește +0.2p (fără a depăși totalul de 1p pe această componentă). | ||
| + | |||
| + | ==== 🛠️ Proiect (3p) === | ||
| + | * 2.25p – Funcționalitate, documentare, execuție. | ||
| + | * 0.75p – Securitate (Threat Modeling, Mitigări, Testare). | ||
| + | |||
| + | === 🎙️ Colocviu de curs (1p) === | ||
| + | * Evaluare scrisa din materia de curs si laborator. | ||
| + | |||
| + | === 🧪 Laborator (1p) === | ||
| + | * Participare activă și finalizarea exercițiilor din laborator. | ||
| + | |||
| + | === 🎁 Bonusuri (maxim 1p) === | ||
| + | * +0.5p – Prezentare voluntară pe un subiect relevant (trebuie votată de colegi sau validată de profesor). | ||
| + | * +0.2p - Pentru cel mai apreciat contraargument. | ||
| + | * Se ofera bonusuri pentru competitii internationale sau rezultate exceptionale obtinute in anul in curs. | ||
| + | |||
| + | |||
| + | ==== Project Evaluation Criteria ==== | ||
| + | |||
| + | ^ Category ^ Max Points ^ Evaluation Criteria ^ | ||
| + | | **Functionality, Documentation, Execution** | 2.25p | ✅ Working features, \\ ✅ Clear documentation, \\ ✅ Proper execution | | ||
| + | | **Security & Compliance (Total: 0.75p)** | | | | ||
| + | | 🔹 Threat Modeling & Mitigations | 0.15p | 📌 Identifying attack surfaces, \\ 📌 Addressing potential threats | | ||
| + | | 🔹 MISRA, CERT Findings & Compliance | 0.15p | 📌 Fewer violations, \\ 📌 Proper standard alignment | | ||
| + | | 🔹 Code Coverage & Testing Reports | 0.15p | 📌 High % test coverage, \\ 📌 Functional + fuzz testing | | ||
| + | | 🔹 Software Bill of Materials (SBOM) & Dependencies | 0.10p | 📌 Open-source security audit, \\ 📌 No vulnerable dependencies | | ||
| + | | 🔹 Fixing Own Vulnerabilities | 0.10p | 📌 Number & severity of issues fixed | | ||
| + | | 🔹 Finding & Reporting Others' Vulnerabilities | 0.10p | 📌 Valid security issues found in peer projects | | ||
| + | | ⚠ Penalty for Ignoring Critical Vulnerabilities | -0.10p | 📌 Failure to fix valid reported security issues | | ||
| + | |||
| + | |||
