Web Application Security (5 op)
Toteutuksen tunnus: 3011463-3001
Toteutuksen perustiedot
Ilmoittautumisaika
01.04.2019 - 16.09.2019
Ajoitus
03.09.2019 - 19.12.2019
Opintopistemäärä
5 op
Toteutustapa
Lähiopetus
Yksikkö
Tekniikka ja liiketoiminta
Toimipiste
Kupittaan kampus
Opetuskielet
- Suomi
Paikat
0 - 50
Koulutus
- Tietojenkäsittelyn koulutus
Opettaja
- Tuomo Helo
Ajoitusryhmät
- Pienryhmä TJ (Koko: 24. Avoin AMK: 0.)
- Pienryhmä TL (Koko: 24. Avoin AMK: 0.)
Ryhmät
-
PTIETS17TJPTIETS17, TJ
-
PTIETS17TLPTIETS17, TL
Pienryhmät
- Pienryhmä TJ
- Pienryhmä TL
Tavoitteet
After passing the course the student:Knows and understands common web application security threats, vulnerabilities, and attacksCan evaluate the technical and business impacts of different kinds of attacksKnows the security principles for developing high security web applicationsIs able to participate in high security web applications developing projectsCan utilize available web resources and knows the most important web application security organizationsCan use some web application security tools
Sisältö
Web application security threats, vulnerabilities, and attacksThe impacts of web applications security breachesWeb application security principlesWeb application security toolsImplementing a secure web applicationWeb application security organizationsR&D work
Oppimateriaalit
Kurssin kirjallisuus ja lukumateriaali:
WebGoat 8 luennot (Valikoiduin osin)
OWASP TOP 10 (https://www.owasp.org/index.php/Top_10-2017_Top_10) (Valikoiduin osin)
Sullivan, B. & Liu, V. 2011. Web Application Security. McGraw-Hill. 353 pages. (Valikoiduin osin)
Tenttien ajankohdat ja uusintamahdollisuudet
Ei tenttiä.
Pedagogiset toimintatavat ja kestävä kehitys
Tietoturvauhkien demoaminen luennoilla (WebGoat 8)
Käsitteiden vuorovaikutteinen selventäminen luennoilla
Henkilökohtaisten harjoitustehtävien tekeminen
Osallistuminen ryhmätyön tekemiseen
Opiskelijan ajankäyttö ja kuormitus
Luennot 24 h
Kirjallisuuteen perehtyminen 34 h
Henkilökohtaiset harjoitustehtävät 34 h
Ryhmätyöhön osallistuminen 40 h
Sisällön jaksotus
WWW-sovelluksiin kohdistuvat tietoturvauhat
WWW-sovelluksien haavoittuvuudet
WWW-sovelluksiin kohdistuvat hyökkäykset
WWW-sovellusten tietoturvaperiaatteet
WWW-sovelluksien suojaaminen
*
WebGoat 8 työskentely
*
Hyödyllisiä standardeja, yhteisöjä, työkaluja ja muita resursseja
*
Ryhmätyö: ohjelmointi-, konfigurointi-, selvitys- tai suunnitteluaihe
Arviointiasteikko
H-5
Arviointimenetelmät ja arvioinnin perusteet
Arviointi perustuu teorian ja käytännön harjoitustehtäviin sekä ryhmässä tehtävään harjoitustyöhön.
*
Arvosteluskaala:
*
Kirjatehtäviä 8 kpl. Vaikutus arvosanaan seuraavasti: 3 tehtävää -> arvosana 0,33; 5 -> 1,0; 7 -> 1,5.
*
Käytännön tehtäviä 6 kpl. Vaikutus arvosanaan seuraavasti: 2 tehtävää -> arvosana 0,33; 3 -> 1,0; 5 -> 1,5.
*
Molemmista yllämainituista osuuksista on saatava vähintään arvosana 0,33.
*
Harjoitustyö ryhmässä (pakollinen): arvostelu skaalalla 0-2 perustuen harjoitustyön toimeksiannossa kerrottaviin kriteeteihin. Alin hyväksytty arvosana 0.34.