Sök

Andra söktjänster

Kurser och program Kursplaner Välkomstbrev Personal Lediga jobb

Datateknik GR (B), Webbapplikationssäkerhet, 7,5 hp

Observera att kurslitteraturen kan ändras/revideras fram till: 
• 1 juni för en kurs som startar på höstterminen
• 15 november för en kurs som startar på vårterminen
• 1 april för en kurs som startar på sommaren 

Skriv ut eller spara kursplanen som PDF

Du kan enkelt skriva ut en kursplan direkt från webbsidan. Använd kortkommandot ctrl+p (Windows) eller command+p (Mac). I nästa steg väljer du om du vill skriva ut eller spara kursplanen som PDF.

 

För en nedlagd kurs kan eventuell information om avvecklingsperiod hittas under rubriken "Övergångsregel" i senaste versionen av kursplanen.


Versioner:
2023-11-20 - Tills vidare 2017-01-01 - 2023-11-19 2015-07-31 - 2016-12-31 2014-07-01 - 2015-07-30 2014-01-20 - 2014-06-30 2013-07-31 - 2014-01-19 2012-07-01 - 2013-07-30
Kopiera länk till den här versionen av kursplanen Kopiera länk som alltid leder till den senaste versionen av den här kursplanen

Kursplan för:
Datateknik GR (B), Webbapplikationssäkerhet, 7,5 hp
Computer Engineering BA (B), Web Application Security, 7.5 Credits

Allmänna data om kursen

  • Kurskod: DT144G
  • Ämne huvudområde: Datateknik
  • Nivå: Grundnivå
  • Progression: (B)
  • Högskolepoäng: 7,5
  • Fördjupning vs. Examen: G1F - Kursen ligger på grundnivå och fordrar mindre än 60 hp kurs(er) på grundnivå som förkunskapskrav.
  • Utbildningsområde: Teknik 100%
  • Ansvarig fakultet: Fakulteten för naturvetenskap, teknik och medier
  • Ansvarig institution: Avdelningen för informations- och kommunikationssystem
  • Fastställd: 2012-06-04
  • Senast ändrad: 2013-12-21
  • Giltig fr.o.m: 2014-01-20

Syfte

Kursens syfte är att vara förberedande för att utveckla säkra webbapplikationer, att ge en medvetenhet för behovet av säkerhet hos webbapplikationer. Kursen tar upp de mest förekommande attackerna mot webbapplikationer och metoder för att förebygga dessa.

Lärandemål

Efter godkänd kurs ska studenten kunna
- redogöra för de vanligaste attackerna mot webbapplikationer,
- förklara hur de vanligaste attackerna mot webbapplikationer fungerar,
- tillämpa metoder för att förebygga de vanligaste attackerna mot webbapplikationer, samt
- granska programkod för att finna säkerhetsbrister.

Innehåll

1) Injektionsattacker,
2) Felande autentisiering och sessionshantering,
3) Cross-Site Scripting (XSS),
4) Oskyddade objektreferenser,
5) Felkonfigurerade säkerhetsmekanismer,
6) Otillräckligt skydd för känsliga data,
7) Utebliven åtkomstkontroll på funktionsnivå,
8) Cross-Site Request Forgery (CSRF),
9) Användning av komponenter med kända sårbarheter,
10) Ovaliderade omdirigeringar.

Behörighet

Datateknik, 30 hp, inkluderande kurserna Webbutveckling II och 7.5 hp kurs i Databaser.

Urvalsregler

Urval sker i enlighet med Högskoleförordningen och den lokala antagningsordningen.

Undervisning

Undervisningen sker genom föreläsningar samt eget arbete med ett projekt. Projektet granskas samt presenteras muntligt och skriftligt vid kursens slut.

Examination

0.0 hp, I101: Introduktionsuppgift
Betyg: Godkänd eller Underkänd.

6.0 hp, P101: Projekt, muntlig och skriftlig redovisning.
Betyg: A, B, C, D, E, Fx eller F. A - E är Godkänt, Fx och F är underkänt.

1.5 hp, G101: Granskning av projekt, muntlig och skriftlig redovisning.
Betyg: Godkänd eller Underkänd.

Obligatorisk närvaro vid presentation av projekt och granskning.

Betygskriterier för ämnet finns på www.miun.se/betygskriterier.

Betygsskala

På kursen ges något av betygen A, B, C, D, E, Fx och F. A - E är Godkänt, Fx och F är underkänt.

Övrig information

Den studerande måste ha tillgång till headset med hörlurar och mikrofon samt en webbkamera.

Den som inte inom tre veckor genomfört I101 Introduktionsuppgift kommer att
förlora sin plats då lärosätet registrerar ett tidigt avbrott på kursen.

Litteratur

Välj litteraturlista:

Obligatorisk litteratur

  • Författare/red: Adrian Weismann, Mark Curphey, Andrew van der Stock, Ray Stirbei
  • Titel: A Guide to Building Secure Web Applications and Web Services
  • Upplaga: 2005
  • Förlag: The Open Web Application Security Project
  • Webbadress: https://www.owasp.org/
  • Författare/red: Anderson, Ross
  • Titel: Security engineering: a guide to building dependable distributed systems
  • Upplaga: 2
  • Förlag: Wiley
  • Webbadress: http://www.cl.cam.ac.uk/~rja14/book.html
  • Författare/red: Kazerooni, Sahba; Cuthbert, Daniel; van der Stock, Andrew; Raja, Krishna
  • Titel: OWASP Application Security Verification Standard 2013
  • Upplaga: 2.0, 2013
  • Förlag: The Open Web Application Security Project
  • Webbadress: https://www.owasp.org/
  • Författare/red: Matteo Meucci, Eoin Keary, Daniel Cuthbert
  • Titel: OWASP Testing Guide
  • Upplaga: 3.0, 2008
  • Förlag: The Open Web Application Security Project
  • Webbadress: https://www.owasp.org/
  • Författare/red: The Open Web Application Security Project
  • Titel: OWASP Top 10 - 2013: The Ten Most Critical Web Application Security Risks
  • Webbadress: https://www.owasp.org/

Även annat material tillkommer.

Kolla om litteraturen finns på biblioteket

Sidan uppdaterades 2024-08-15