Siirry suoraan sisältöön

Application Security (5 op)

Toteutuksen tunnus: 3011640-3001

Toteutuksen perustiedot


Ilmoittautumisaika
02.12.2020 - 18.01.2021
Ilmoittautuminen toteutukselle on päättynyt.
Ajoitus
11.01.2021 - 23.04.2021
Toteutus on päättynyt.
Opintopistemäärä
5 op
Lähiosuus
5 op
Toteutustapa
Lähiopetus
Yksikkö
Tekniikka ja liiketoiminta
Toimipiste
Kupittaan kampus
Opetuskielet
suomi
Opettajat
Tuomo Helo
Jani Vanharanta
Ryhmät
PTIETS18R1
PTIETS18, R1
PTIETS18R2
PTIETS18, R2
Opintojakso
3011640
Toteutukselle 3011640-3001 ei löytynyt varauksia!

Arviointiasteikko

H-5

Sisällön jaksotus

Keskitymme www-sovelluksiin
*
Tietoturvauhat
Haavoittuvuudet
Hyökkäykset
Tietoturvaperiaatteet
Suojaaminen
Lait ja etiikka
Testaaminen
*
WebGoat 8 työskentely
*
Hyödyllisiä standardeja, yhteisöjä, työkaluja ja muita resursseja
*
Ryhmätyö: ohjelmointi-, konfigurointi-, selvitys- tai suunnitteluaihe

Tavoitteet

After completing the course the student is able to:
- Understand common application security threats, vulnerabilities, and attacks
- Evaluate the technical and business impacts of different kinds of attacks
- Describethe security principles for developing high security web applications
- participate in high security web applications developing projects
- use security testing tools
- analyse and report the results from security testing
- give justified improvement proposals to mitigate security vulnerabilities

Sisältö

- Network discovery, port and service identification
- Vulnerability scanning and penetration testing
- Web application security threats, vulnerabilities, and attacks
- The impacts of security breaches
- Web application security principles
- Implementing a secure web application
- Web application security organizations

Oppimateriaalit

Kurssikirja:

Andrew Hoffman
Web Application Security: Exploitation and Countermeasures for Modern Web Applications
Mar 17, 2020

Kirja on luettavissa ilmaiseksi oppilaitoksemme eBook Central -tietokannasta.

WebGoat 8.1 -sovelluksen luentomateriaalia (valikoiduin osin).

OWASP TOP 10 (https://owasp.org/www-project-top-ten/

Arviointimenetelmät ja arvioinnin perusteet

Arviointi perustuu kirjatehtäviin ja käytännön tehtäviin sekä ryhmässä tehtävään harjoitustyöhön.
*
Arvosteluskaala:
*
Kirjatehtäviä 6 kpl. Jokaisesta voi saada vähintään 10 pistettä. Vaikutus arvosanaan seuraavasti: vähintään 20 pistettä -> arvosana 0,33; 35 pistettä -> 1,0; 50 pistettä -> 1,5.
*
WebGoat ja muita käytännön tehtäviä 6 kpl. Vaikutus arvosanaan seuraavasti: vähintään 20 pistettä -> arvosana 0,33; 35 pistettä -> 1,0; 50 pistettä -> 1,5.
*
Molemmista yllämainituista osuuksista on saatava vähintään arvosana 0,33.
*
Harjoitustyö ryhmässä (pakollinen): arvostelu skaalalla 0-2 perustuen harjoitustyön toimeksiannossa kerrottaviin kriteeteihin. Alin hyväksytty arvosana 0.34.
*
Kurssin alkupuolella järjestetään lisäksi testi, jonka avulla varmistetaan opiskelijan tietämys asiaan liittyvästä lainsäädännöstä ja sitoutetaan opiskelija noudattamaan sitä. Sen suorittaminen on ehto arvosanan saamiselle.

Siirry alkuun