Sök

Andra söktjänster

Kurser och program Kursplaner Välkomstbrev Personal Lediga jobb

Datateknik GR (B), Webbapplikationssäkerhet, 7,5 hp

Observera att kurslitteraturen kan ändras/revideras fram till: 
• 1 juni för en kurs som startar på höstterminen
• 15 november för en kurs som startar på vårterminen
• 1 april för en kurs som startar på sommaren 

Skriv ut eller spara kursplanen som PDF

Du kan enkelt skriva ut en kursplan direkt från webbsidan. Använd kortkommandot ctrl+p (Windows) eller command+p (Mac). I nästa steg väljer du om du vill skriva ut eller spara kursplanen som PDF.

 

För en nedlagd kurs kan eventuell information om avvecklingsperiod hittas under rubriken "Övergångsregel" i senaste versionen av kursplanen.


Versioner:
2023-11-20 - Tills vidare 2017-01-01 - 2023-11-19 2015-07-31 - 2016-12-31 2014-07-01 - 2015-07-30 2014-01-20 - 2014-06-30 2013-07-31 - 2014-01-19 2012-07-01 - 2013-07-30
Kopiera länk till den här versionen av kursplanen Kopiera länk som alltid leder till den senaste versionen av den här kursplanen

Kursplan för:
Datateknik GR (B), Webbapplikationssäkerhet, 7,5 hp
Computer Engineering BA (B), Web Application Security, 7.5 Credits

Allmänna data om kursen

  • Kurskod: DT144G
  • Ämne huvudområde: Datateknik
  • Nivå: Grundnivå
  • Progression: (B)
  • Högskolepoäng: 7,5
  • Fördjupning vs. Examen: G1F - Kursen ligger på grundnivå och fordrar mindre än 60 hp kurs(er) på grundnivå som förkunskapskrav.
  • Utbildningsområde: Teknik 100%
  • Ansvarig fakultet: Fakulteten för naturvetenskap, teknik och medier
  • Ansvarig institution: Informationssystem och -teknologi
  • Fastställd: 2012-06-04
  • Senast ändrad: 2023-11-30
  • Giltig fr.o.m: 2023-11-20

Syfte

Kursens syfte är att vara förberedande för att utveckla säkra webbapplikationer, att ge en medvetenhet för behovet av säkerhet hos webbapplikationer. Kursen tar upp de mest förekommande attackerna mot webbapplikationer och metoder för att förebygga dessa.

Lärandemål

Efter godkänd kurs ska studenten kunna
- redogöra för de vanligaste attackerna mot webbapplikationer,
- förklara hur de vanligaste attackerna mot webbapplikationer fungerar,
- tillämpa metoder för att förebygga de vanligaste attackerna mot webbapplikationer, samt
- granska programkod för att finna säkerhetsbrister.

Innehåll

1) Injektionsattacker,
2) Felande autentisiering och sessionshantering,
3) Cross-Site Scripting (XSS),
4) Oskyddade objektreferenser,
5) Felkonfigurerade säkerhetsmekanismer,
6) Otillräckligt skydd för känsliga data,
7) Utebliven åtkomstkontroll på funktionsnivå,
8) Cross-Site Request Forgery (CSRF),
9) Användning av komponenter med kända sårbarheter,
10) Ovaliderade omdirigeringar.

Behörighet

Datateknik, 30 hp, inkluderande kurserna Webbutveckling II och 7.5 hp kurs i Databaser.

Urvalsregler

Urval sker i enlighet med Högskoleförordningen och den lokala antagningsordningen.

Undervisning

Undervisningen sker genom föreläsningar samt eget arbete med ett projekt. Projektet granskas samt presenteras muntligt och skriftligt vid kursens slut.

Examination

G102: Granskning av projekt, muntlig och skriftlig redovisning, 1,5 hp
Betygsskala: På kursen ges något av betygen A, B, C, D, E, Fx och F. A - E är Godkänt, Fx och F är underkänt.

I102: Introduktionsuppgift
Betygsskala: Underkänd (U) eller Godkänd (G)

P102: Projekt, mutnlig och skriftlig redovisning, 6 hp
Betygsskala: På kursen ges något av betygen A, B, C, D, E, Fx och F. A - E är Godkänt, Fx och F är underkänt.

0.0 hp, I102: Introduktionsuppgift
Betyg: Godkänd eller Underkänd.

6.0 hp, P102: Projekt, muntlig och skriftlig redovisning.
Betyg: A, C, E, Fx eller F, där A-E är Godkänt, Fx och F är underkänt.

1.5 hp, G102: Granskning av projekt, muntlig och skriftlig redovisning.
Betyg: A, C, E, Fx eller F, där A-E är Godkänt, Fx och F är underkänt.

Obligatorisk närvaro vid presentation av projekt och granskning.

Slutbetyget baseras på P102 sammantaget med G102 och ges i skalan A, B, C, D, E för godkänt och Fx, F för underkänt. Betygskriterier för ämnet finns på www.miun.se/betygskriterier.

Övergångsregel

Denna kursplan är under avveckling och upphör att gälla 2024-12-01. Fram till dess är det möjligt att delta i examinationer vid fastställda datum. Anmälan behöver göras i förväg. För mer information kontakta ansvarig institution via DETexp@miun.se.

Begränsning av examination

Studenter registrerade på denna version av kursplan har rätt att examineras 3 gånger inom loppet av 1 år enligt angivna examinationsformer. Därefter gäller examinationsform enligt senast gällande version av kursplan.

Betygsskala

På kursen ges något av betygen A, B, C, D, E, Fx och F. A - E är Godkänt, Fx och F är underkänt.

Övrig information

Den studerande måste ha tillgång till headset med hörlurar och mikrofon samt en webbkamera.

Den som inte inom tre veckor genomfört I101 Introduktionsuppgift kommer att
förlora sin plats då lärosätet registrerar ett tidigt avbrott på kursen.

Litteratur

Välj litteraturlista:

Obligatorisk litteratur

  • Författare/red: Anderson, Ross
  • Titel: Security engineering: a guide to building dependable distributed systems
  • Upplaga: 2
  • Förlag: Wiley
  • Webbadress: http://www.cl.cam.ac.uk/~rja14/book.html
  • Författare/red: Dieter Gollmann
  • Titel: Computer Security
  • Upplaga: 3, 2011
  • Förlag: Wiley
  • Författare/red: The Open Web Application Security Project
  • Titel: OWASP Top 10 - 2013: The Ten Most Critical Web Application Security Risks
  • Webbadress: https://www.owasp.org/

Även annat material tillkommer. There will be additional material.

Kolla om litteraturen finns på biblioteket

Sidan uppdaterades 2024-08-15