Web Application Security (5 cr)
Code: 3011463-3001
General information
- Enrollment
- 01.04.2019 - 16.09.2019
- Registration for the implementation has ended.
- Timing
- 03.09.2019 - 19.12.2019
- Implementation has ended.
- Number of ECTS credits allocated
- 5 cr
- Local portion
- 5 cr
- Mode of delivery
- Contact learning
- Unit
- Engineering and Business
- Campus
- Kupittaa Campus
- Teaching languages
- Finnish
- Seats
- 0 - 50
- Degree programmes
- Degree Programme in Business Information Technology
- Teachers
- Tuomo Helo
- Scheduling groups
- Pienryhmä TJ (Size: 24 . Open UAS : 0.)
- Pienryhmä TL (Size: 24 . Open UAS : 0.)
- Small groups
- Pienryhmä TJ
- Pienryhmä TL
- Course
- 3011463
Evaluation scale
H-5
Content scheduling
WWW-sovelluksiin kohdistuvat tietoturvauhat
WWW-sovelluksien haavoittuvuudet
WWW-sovelluksiin kohdistuvat hyökkäykset
WWW-sovellusten tietoturvaperiaatteet
WWW-sovelluksien suojaaminen
*
WebGoat 8 työskentely
*
Hyödyllisiä standardeja, yhteisöjä, työkaluja ja muita resursseja
*
Ryhmätyö: ohjelmointi-, konfigurointi-, selvitys- tai suunnitteluaihe
Objective
After passing the course the student:Knows and understands common web application security threats, vulnerabilities, and attacksCan evaluate the technical and business impacts of different kinds of attacksKnows the security principles for developing high security web applicationsIs able to participate in high security web applications developing projectsCan utilize available web resources and knows the most important web application security organizationsCan use some web application security tools
Content
Web application security threats, vulnerabilities, and attacksThe impacts of web applications security breachesWeb application security principlesWeb application security toolsImplementing a secure web applicationWeb application security organizationsR&D work
Materials
Kurssin kirjallisuus ja lukumateriaali:
WebGoat 8 luennot (Valikoiduin osin)
OWASP TOP 10 (https://www.owasp.org/index.php/Top_10-2017_Top_1 0) (Valikoiduin osin)
Sullivan, B. & Liu, V. 2011. Web Application Security. McGraw-Hill. 353 pages. (Valikoiduin osin)
Exam schedules
Ei tenttiä.
Pedagogic approaches and sustainable development
Tietoturvauhkien demoaminen luennoilla (WebGoat 8)
Käsitteiden vuorovaikutteinen selventäminen luennoilla
Henkilökohtaisten harjoitustehtävien tekeminen
Osallistuminen ryhmätyön tekemiseen
Student workload
Luennot 24 h
Kirjallisuuteen perehtyminen 34 h
Henkilökohtaiset harjoitustehtävät 34 h
Ryhmätyöhön osallistuminen 40 h
Evaluation methods and criteria
Arviointi perustuu teorian ja käytännön harjoitustehtäviin sekä ryhmässä tehtävään harjoitustyöhön.
*
Arvosteluskaala:
*
Kirjatehtäviä 8 kpl. Vaikutus arvosanaan seuraavasti: 3 tehtävää -> arvosana 0,33; 5 -> 1,0; 7 -> 1,5.
*
Käytännön tehtäviä 6 kpl. Vaikutus arvosanaan seuraavasti: 2 tehtävää -> arvosana 0,33; 3 -> 1,0; 5 -> 1,5.
*
Molemmista yllämainituista osuuksista on saatava vähintään arvosana 0,33.
*
Harjoitustyö ryhmässä (pakollinen): arvostelu skaalalla 0-2 perustuen harjoitustyön toimeksiannossa kerrottaviin kriteeteihin. Alin hyväksytty arvosana 0.34.