Sök

Andra söktjänster

Kurser och program Kursplaner Välkomstbrev Personal Lediga jobb

Datateknik GR (B), Webbapplikationssäkerhet, 7,5 hp

Observera att kurslitteraturen kan ändras/revideras fram till: 
• 1 juni för en kurs som startar på höstterminen
• 15 november för en kurs som startar på vårterminen
• 1 april för en kurs som startar på sommaren 

Skriv ut eller spara kursplanen som PDF

Du kan enkelt skriva ut en kursplan direkt från webbsidan. Använd kortkommandot ctrl+p (Windows) eller command+p (Mac). I nästa steg väljer du om du vill skriva ut eller spara kursplanen som PDF.

 

För en nedlagd kurs kan eventuell information om avvecklingsperiod hittas under rubriken "Övergångsregel" i senaste versionen av kursplanen.


Versioner:
2023-11-20 - Tills vidare 2017-01-01 - 2023-11-19 2015-07-31 - 2016-12-31 2014-07-01 - 2015-07-30 2014-01-20 - 2014-06-30 2013-07-31 - 2014-01-19 2012-07-01 - 2013-07-30
Kopiera länk till den här versionen av kursplanen Kopiera länk som alltid leder till den senaste versionen av den här kursplanen

Kursplan för:
Datateknik GR (B), Webbapplikationssäkerhet, 7,5 hp
Computer Engineering BA (B), Web Application Security, 7.5 Credits

Allmänna data om kursen

  • Kurskod: DT144G
  • Ämne huvudområde: Datateknik
  • Nivå: Grundnivå
  • Progression: (B)
  • Högskolepoäng: 7,5
  • Fördjupning vs. Examen: G1F - Kursen ligger på grundnivå och fordrar mindre än 60 hp kurs(er) på grundnivå som förkunskapskrav.
  • Utbildningsområde: Teknik 100%
  • Ansvarig fakultet: Fakulteten för naturvetenskap, teknik och medier
  • Ansvarig institution: Institutionen för informationsteknologi och medier
  • Fastställd: 2012-06-04
  • Giltig fr.o.m: 2012-07-01

Syfte

Kursens syfte är att vara förberedande för att utveckla säkra webbapplikationer, att ge en medvetenhet av behovet av säkerhet hos webbapplikationer. Kursen tar upp de mest förekommande attackerna mot webbapplikationer och metoder för att förebygga dessa.

Lärandemål

Efter godkänd kurs ska studenten kunna:
- redogöra för de vanligaste attackerna mot webbapplikationer,
- förklara hur de vanligaste attackerna mot webbapplikationer fungerar,
- tillämpa metoder för att förebygga de vanligaste attackerna mot webbapplikationer, samt
- granska programkod för att hitta brister ur säkerhetssynpunkt.

Innehåll

1) Injektionsattacker,
2) Cross-Site Scripting (XSS),
3) Felande autentisiering och sessionshantering,
4) Oskyddade objektreferenser,
5) Cross-Site Request Forgery (CSRF),
6) Felkonfigurerade säkerhetsmekanismer,
7) Otillräckligt kryptografiskt skydd för lagring,
8) Obegränsad URL-åtkomst,
9) Otillräckligt skyddad kommunikation,
10) Ovaliderade omdirigeringar.

Behörighet

Datateknik, 30 hp, inkluderande kurserna Webbutveckling II och Databaser, modellering och implementering.

Urvalsregler

Urval sker i enlighet med Högskoleförordningen och den lokala antagningsordningen.

Undervisning

Undervisningen sker genom föreläsningar samt eget arbete med ett projekt. Projektet granskas samt presenteras muntligt och skriftligt vid kursens slut.

Examination

6.0 hp, P101: Projekt, muntligt och skriftligt redovisning
Betyg: A, B, C, D, E, Fx eller F. A - E är Godkänt, Fx och F är underkänt.

1.5 hp, G101: Granskning.
Betyg: Godkänd (P) eller Underkänd (F).

Obligatorisk närvaro vid presentation av projekt och granskning.

Betygskriterier för ämnet finns på www.miun.se/betygskriterier.

Betygsskala

På kursen ges något av betygen A, B, C, D, E, Fx och F. A - E är Godkänt, Fx och F är underkänt.

Övrig information

Den studerande måste ha tillgång till headset med hörlurar och mikrofon samt en webbkamera.

Litteratur

Välj litteraturlista:

Obligatorisk litteratur

  • Författare/red: The Open Web Application Security Project
  • Titel: OWASP Top 10 - 2010: The Ten Most Critical Web Application Security Risks
  • Webbadress: https://www.owasp.org/

Kolla om litteraturen finns på biblioteket

Sidan uppdaterades 2024-08-15