Application Security (5 op)
Toteutuksen tunnus: 3011640-3001
Toteutuksen perustiedot
- Ilmoittautumisaika
-
02.12.2020 - 18.01.2021
Ilmoittautuminen toteutukselle on päättynyt.
- Ajoitus
-
11.01.2021 - 23.04.2021
Toteutus on päättynyt.
- Opintopistemäärä
- 5 op
- Lähiosuus
- 5 op
- Toteutustapa
- Lähiopetus
- Yksikkö
- Tekniikka ja liiketoiminta
- Toimipiste
- Kupittaan kampus
- Opetuskielet
- suomi
- Opettajat
- Tuomo Helo
- Jani Vanharanta
- Ryhmät
-
PTIETS18R1PTIETS18, R1
-
PTIETS18R2PTIETS18, R2
- Opintojakso
- 3011640
Arviointiasteikko
H-5
Sisällön jaksotus
Keskitymme www-sovelluksiin
*
Tietoturvauhat
Haavoittuvuudet
Hyökkäykset
Tietoturvaperiaatteet
Suojaaminen
Lait ja etiikka
Testaaminen
*
WebGoat 8 työskentely
*
Hyödyllisiä standardeja, yhteisöjä, työkaluja ja muita resursseja
*
Ryhmätyö: ohjelmointi-, konfigurointi-, selvitys- tai suunnitteluaihe
Tavoitteet
After completing the course the student is able to:
- Understand common application security threats, vulnerabilities, and attacks
- Evaluate the technical and business impacts of different kinds of attacks
- Describethe security principles for developing high security web applications
- participate in high security web applications developing projects
- use security testing tools
- analyse and report the results from security testing
- give justified improvement proposals to mitigate security vulnerabilities
Sisältö
- Network discovery, port and service identification
- Vulnerability scanning and penetration testing
- Web application security threats, vulnerabilities, and attacks
- The impacts of security breaches
- Web application security principles
- Implementing a secure web application
- Web application security organizations
Oppimateriaalit
Kurssikirja:
Andrew Hoffman
Web Application Security: Exploitation and Countermeasures for Modern Web Applications
Mar 17, 2020
Kirja on luettavissa ilmaiseksi oppilaitoksemme eBook Central -tietokannasta.
WebGoat 8.1 -sovelluksen luentomateriaalia (valikoiduin osin).
OWASP TOP 10 (https://owasp.org/www-project-top-ten/
Arviointimenetelmät ja arvioinnin perusteet
Arviointi perustuu kirjatehtäviin ja käytännön tehtäviin sekä ryhmässä tehtävään harjoitustyöhön.
*
Arvosteluskaala:
*
Kirjatehtäviä 6 kpl. Jokaisesta voi saada vähintään 10 pistettä. Vaikutus arvosanaan seuraavasti: vähintään 20 pistettä -> arvosana 0,33; 35 pistettä -> 1,0; 50 pistettä -> 1,5.
*
WebGoat ja muita käytännön tehtäviä 6 kpl. Vaikutus arvosanaan seuraavasti: vähintään 20 pistettä -> arvosana 0,33; 35 pistettä -> 1,0; 50 pistettä -> 1,5.
*
Molemmista yllämainituista osuuksista on saatava vähintään arvosana 0,33.
*
Harjoitustyö ryhmässä (pakollinen): arvostelu skaalalla 0-2 perustuen harjoitustyön toimeksiannossa kerrottaviin kriteeteihin. Alin hyväksytty arvosana 0.34.
*
Kurssin alkupuolella järjestetään lisäksi testi, jonka avulla varmistetaan opiskelijan tietämys asiaan liittyvästä lainsäädännöstä ja sitoutetaan opiskelija noudattamaan sitä. Sen suorittaminen on ehto arvosanan saamiselle.