Siirry suoraan sisältöön
Linkkilista

Opinto-opas

Valitse kieli
system.sr-kielenvaihto_fi system.sr-kielenvaihto_en

Web Application Security (5 op)

Toteutuksen tunnus: 3011463-3001

Toteutuksen perustiedot

Ilmoittautumisaika

01.04.2019 - 16.09.2019

Ajoitus

03.09.2019 - 19.12.2019

Opintopistemäärä

5 op

Toteutustapa

Lähiopetus

Yksikkö

Tekniikka ja liiketoiminta

Toimipiste

Kupittaan kampus

Opetuskielet

  • Suomi

Paikat

0 - 50

Koulutus

  • Tietojenkäsittelyn koulutus

Opettaja

  • Tuomo Helo

Ajoitusryhmät

  • Pienryhmä TJ (Koko: 24. Avoin AMK: 0.)
  • Pienryhmä TL (Koko: 24. Avoin AMK: 0.)

Ryhmät

  • PTIETS17TJ
    PTIETS17, TJ
  • PTIETS17TL
    PTIETS17, TL

Pienryhmät

  • Pienryhmä TJ
  • Pienryhmä TL

Tavoitteet

After passing the course the student:Knows and understands common web application security threats, vulnerabilities, and attacksCan evaluate the technical and business impacts of different kinds of attacksKnows the security principles for developing high security web applicationsIs able to participate in high security web applications developing projectsCan utilize available web resources and knows the most important web application security organizationsCan use some web application security tools

Sisältö

Web application security threats, vulnerabilities, and attacksThe impacts of web applications security breachesWeb application security principlesWeb application security toolsImplementing a secure web applicationWeb application security organizationsR&D work

Oppimateriaalit

Kurssin kirjallisuus ja lukumateriaali:
WebGoat 8 luennot (Valikoiduin osin)
OWASP TOP 10 (https://www.owasp.org/index.php/Top_10-2017_Top_10) (Valikoiduin osin)
Sullivan, B. & Liu, V. 2011. Web Application Security. McGraw-Hill. 353 pages. (Valikoiduin osin)

Tenttien ajankohdat ja uusintamahdollisuudet

Ei tenttiä.

Pedagogiset toimintatavat ja kestävä kehitys

Tietoturvauhkien demoaminen luennoilla (WebGoat 8)
Käsitteiden vuorovaikutteinen selventäminen luennoilla
Henkilökohtaisten harjoitustehtävien tekeminen
Osallistuminen ryhmätyön tekemiseen

Opiskelijan ajankäyttö ja kuormitus

Luennot 24 h
Kirjallisuuteen perehtyminen 34 h
Henkilökohtaiset harjoitustehtävät 34 h
Ryhmätyöhön osallistuminen 40 h

Sisällön jaksotus

WWW-sovelluksiin kohdistuvat tietoturvauhat
WWW-sovelluksien haavoittuvuudet
WWW-sovelluksiin kohdistuvat hyökkäykset
WWW-sovellusten tietoturvaperiaatteet
WWW-sovelluksien suojaaminen
*
WebGoat 8 työskentely
*
Hyödyllisiä standardeja, yhteisöjä, työkaluja ja muita resursseja
*
Ryhmätyö: ohjelmointi-, konfigurointi-, selvitys- tai suunnitteluaihe

Arviointiasteikko

H-5

Arviointimenetelmät ja arvioinnin perusteet

Arviointi perustuu teorian ja käytännön harjoitustehtäviin sekä ryhmässä tehtävään harjoitustyöhön.
*
Arvosteluskaala:
*
Kirjatehtäviä 8 kpl. Vaikutus arvosanaan seuraavasti: 3 tehtävää -> arvosana 0,33; 5 -> 1,0; 7 -> 1,5.
*
Käytännön tehtäviä 6 kpl. Vaikutus arvosanaan seuraavasti: 2 tehtävää -> arvosana 0,33; 3 -> 1,0; 5 -> 1,5.
*
Molemmista yllämainituista osuuksista on saatava vähintään arvosana 0,33.
*
Harjoitustyö ryhmässä (pakollinen): arvostelu skaalalla 0-2 perustuen harjoitustyön toimeksiannossa kerrottaviin kriteeteihin. Alin hyväksytty arvosana 0.34.