Аудит безпеки смарт-контрактів
Спеціальність: Кібербезпека
Код дисципліни: 6.125.01.E.090
Кількість кредитів: 4.00
Кафедра: Безпека інформаційних технологій
Лектор: Професор Нємкова Олена Анатоліївна
Семестр: 7 семестр
Форма навчання: денна
Результати навчання: ЗН 2. Організовувати власну професійну діяльність, обирати оптимальні методи та способи розв’язування складних спеціалізованих задач та практичних проблем у професійній діяльності, оцінювати їхню ефективність.
ЗН 4. Аналізувати, аргументувати, приймати рішення при розв’язанні складних спеціалізованих задач та практичних проблем у професійній діяльності, які характеризуються комплексністю та неповною визначеністю умов, відповідати за прийняті рішення.
ЗН 7. Діяти на основі законодавчої та нормативно-правової бази України та вимог відповідних стандартів, у тому числі міжнародних в галузі інформаційної та/або кібербезпеки.
ЗН 16. Знання правових основ дослідницьких робіт і законодавства України в галузі інформаційної безпеки;
ЗН 1.2. Виконувати аналіз зв’язків між інформаційними процесами на віддалених обчислювальних системах.
ЗН 1.8. Забезпечувати належне функціонування систем моніторингу інформаційних ресурсів і процесів в інформаційно-телекомунікаційних системах.
ЗН 1.11. Використовувати інструментарій для моніторингу процесів в інформаційно-телекомунікаційних системах.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Технології програмування
Нормативно-правове забезпечення та міжнародні стандарти кібербезпекиПрограмування
Криптографічні системи та протоколи
Короткий зміст навчальної програми: Дисципліна знайомить з засобами створення смарт-контрактів, прикладами їх використання і схемою роботи мережі Ethereum, а також детальним аналізом смарт-контрактів проекту для захисту вкладених коштів. Надаються способи та інструменти аудиту безпеки смарт-контрактів, які важливі для прийняття ефективних інвестиційних рішень. Аудит смарт-контрактів спрямований не тільки на перевірку безпеки блокчейну, але і на його ефективність та оптимізацію. Обговорюються розповсюджені вразливості: рекурсивний виклик, цілочисельне переповнення, випередження, а також помилки безпеки платформи.
Методи та критерії оцінювання: Для діагностики знань застосовуються наступні методи: усне індивідуальне опитування на кожному лабораторному занятті, індивідуальний захист звітів лабораторних робіт; залікова перевірка знань в кінці семестрового навчання. Максимальний бал у балах:100, зокрема: Виконання та захист лабораторних робіт: 50, екзаменаційний контроль: 50.
Рекомендована література: 1. Solidity, Blockchain, and Smart Contract Course – Beginner to Expert Python Tutorial.
2. HELLO WORLD SMART CONTRACT FOR BEGINNERS - FULLSTACK. https://ethereum.org/ru/developers/tutorials/hello-world-smart-contract-fullstack/
3. Upgrading your Smart Contracts | A Tutorial & Introduction
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).