Opinto-opas

Tavoitteet

Opintojakson suoritettuaan opiskelija
• osaa tarkastella organisaation tietojärjestelmiä hyökkääjän näkökulmasta ja tunnistaa hyökkäyspinnan.
• löytää ja pystyy hyödyntämään järjestelmissä olevia haavoittuvuuksia yleisesti käytettyjä työkaluja hyödyntäen.
• ymmärtää haavoittuvuuksien vaikutuksen organisaation tietojärjestelmien turvallisuuteen ja pystyy kommunikoimaan sen ymmärrettävästi kaikille sidosryhmille.

Sisältö

- Eettiset ja juridiset lähtökohdat
- Murtautumistestauksen menetelmät ja prosessi
- Työkalut ja tekniikat
- Raportointi

Oppimateriaalit

Toteutuksella on käytössä TryHackMe.com -harjoitusalusta, johon opiskelija saa lisenssin kurssin ajaksi ensimmäisellä suorituskerralla.

Tenttien ajankohdat ja uusintamahdollisuudet

Opintojaksolla on koe testauksen laillisista kysymyksistä.

Toteutuksen valinnaiset suoritustavat

-

Opiskelijan ajankäyttö ja kuormitus

Luennot 8h
Laboratorioharjoitukset 80h
Testausprojekti 45h
Tentti 2h

Sisällön jaksotus

Kurssi alkaa johdantoluennolla. Laboratorioharjoituksissa opitaan käyttämään tarvittavia työkaluja. Lopuksi opiskelijat suorittavat murtautumistestauksen ja raportoivat tulokset.

Viestintäkanava ja lisätietoja

Kaikki viestintä tapahtuu ItsLearningin kautta.

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Kurssin arvosana muodostuu tehtäväpalautuksista ja raportista.
Laboratoriotehtävät 50%, asteikko:
tehty 90% – 5
80% – 4
70% – 3
60% – 2
50% – 1
Raportti 50%
raporttiin sisältyy kahdelle koneelle tehtävä murtautumistestaus. Raportti arvioidaan asteikoilla 0-5.
Kurssin läpäisy edellyttää molempien osioiden sekä tentin hyväksyttyä suorittamista.

Hylätty (0)

Opiskelija ei pysty itsenäisesti suorittamaan murtautumistestausta.

Arviointikriteerit, tyydyttävä (1-2)

Opiskelija ymmärtää murtautumistestauksen perusteet ja pystyy itsenäisesti suorittamaan testaukseen web-sovellukselle. Opiskelija osaa kirjoittaa ymmärrettävän ja toimintaohjeita sisältävän raportin testituloksista.

Arviointikriteerit, hyvä (3-4)

Opiskelijalla on hyvä ymmärrys tietoturvatestauksen menetelmistä ja työkaluista. Opiskelija pystyy itsenäisesti testaamaan erilaisia internetiin liitettyjä sovelluksia. Opiskelija osaa kirjoittaa ymmärrettävän raportin, joka sisältää toimintaohjeita sekä johdolle että sovelluksesta vastaaville kehittäjille.

Arviointikriteerit, kiitettävä (5)

Opiskelija hallitsee ja osaa valita sopivimman työkalun ja metodologian murtautumistestiin. Opiskelija pystyy itsenäisesti testaamaan useimpia internetiin liitettyjä sovelluksia. Opiskelija osaa kirjoittaa selkeän ja tiiviin raportin, joka ohjaa tehokaasti johdon päätöksentekoa ja antaa kehittäjille täsmällistä ohjausta sekä löydösten korjaamiseksi että vastaavien haavoittuvuuksien välttämiseksi tulevaisuudessa.