Opinto-opas

Tavoitteet

Opintojakson suoritettuaan opiskelija
• osaa tarkastella organisaation tietojärjestelmiä hyökkääjän näkökulmasta ja tunnistaa hyökkäyspinnan.
• löytää ja pystyy hyödyntämään järjestelmissä olevia haavoittuvuuksia yleisesti käytettyjä työkaluja hyödyntäen.
• ymmärtää haavoittuvuuksien vaikutuksen organisaation tietojärjestelmien turvallisuuteen ja pystyy kommunikoimaan sen ymmärrettävästi kaikille sidosryhmille.

Sisältö

- Eettiset ja juridiset lähtökohdat
- Murtautumistestauksen menetelmät ja prosessi
- Työkalut ja tekniikat
- Raportointi

Oppimateriaalit

Toteutuksella on käytössä TryHackMe.com -harjoitusalusta, johon opiskelija saa lisenssin kurssin ajaksi.

Tenttien ajankohdat ja uusintamahdollisuudet

Pakollinen käytännön koe huhtikuussa, uusintamahdollisuus huhtikuussa.

Toteutuksen valinnaiset suoritustavat

-

Opiskelijan ajankäyttö ja kuormitus

Luennot 8h
Laboratorioharjoitukset 42h
Koe ja valmistautuminen 10h
Testausprojekti 75h

Sisällön jaksotus

Kurssi alkaa johdantoluennolla. Laboratorioharjoituksissa opitaan käyttämään tarvittavia työkaluja. Lopuksi opiskelijat suorittavat murtautumistestauksen ja raportoivat tulokset.

Viestintäkanava ja lisätietoja

Kaikki viestintä tapahtuu ItsLearningin kautta.

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Projektiraportti määrittelee arvosanan. Arvosanaan 1 vaaditaan vähintään 3 hyväksytysti testattua ja raportoitua kohdetta. Jokainen tämän ylittävä hyväksytysti testattu ja raportoitu kohde korottaa arvosanaa yhdellä. Puutteellinen raportti laskee arvosanaa.
Tentin läpäisy on pakollista kurssin suorittamiseksi. Arvosana 5 tentissä korottaa kokonaisarvosanaa yhdellä.
Vähintään 90% laboratorioharjoituksista tekeminen korottaa kokonaisarvosanaa yhdellä.

Hylätty (0)

Opiskelija ei pysty itsenäisesti suorittamaan murtautumistestausta.

Arviointikriteerit, tyydyttävä (1-2)

Opiskelija ymmärtää murtautumistestauksen perusteet ja pystyy itsenäisesti suorittamaan testaukseen web-sovellukselle. Opiskelija osaa kirjoittaa ymmärrettävän ja toimintaohjeita sisältävän raportin testituloksista.

Arviointikriteerit, hyvä (3-4)

Opiskelijalla on hyvä ymmärrys tietoturvatestauksen menetelmistä ja työkaluista. Opiskelija pystyy itsenäisesti testaamaan erilaisia internetiin liitettyjä sovelluksia. Opiskelija osaa kirjoittaa ymmärrettävän raportin, joka sisältää toimintaohjeita sekä johdolle että sovelluksesta vastaaville kehittäjille.

Arviointikriteerit, kiitettävä (5)

Opiskelija hallitsee ja osaa valita sopivimman työkalun ja metodologian murtautumistestiin. Opiskelija pystyy itsenäisesti testaamaan useimpia internetiin liitettyjä sovelluksia. Opiskelija osaa kirjoittaa selkeän ja tiiviin raportin, joka ohjaa tehokaasti johdon päätöksentekoa ja antaa kehittäjille täsmällistä ohjausta sekä löydösten korjaamiseksi että vastaavien haavoittuvuuksien välttämiseksi tulevaisuudessa.