Datateknik GR (B), Mjukvarusäkerhet, 7,5 hp

Observera att litteraturen i kursplanen kan ändras/revideras fram till: 
• 1 juni för en kurs som startar på höstterminen
• 15 november för en kurs som startar på vårterminen
• 1 april för en kurs som startar på sommaren 

Skriv ut eller spara kursplanen som PDF

Du kan enkelt skriva ut en kursplan direkt från webbsidan. Använd kortkommandot ctrl+p (Windows) eller command+p (Mac). I nästa steg väljer du om du vill skriva ut eller spara kursplanen som PDF.

 

För en nedlagd kurs kan eventuell information om avvecklingsperiod hittas under rubriken "Övergångsregel" i senaste versionen av kursplanen.


Versioner:
2023-01-01 - Tills vidare 2022-01-17 - 2022-12-31 2021-01-01 - 2022-01-16 2020-01-01 - 2020-12-31 2019-01-01 - 2019-12-31 2017-01-01 - 2018-12-31
Kopiera länk till den här versionen av kursplanen Kopiera länk som alltid leder till den senaste versionen av den här kursplanen

Kursplan för:
Datateknik GR (B), Mjukvarusäkerhet, 7,5 hp
Computer Engineering BA (B), Software Security, 7.5 Credits

Allmänna data om kursen

  • Kurskod: DT167G
  • Ämne huvudområde: Datateknik
  • Nivå: Grundnivå
  • Progression: (B)
  • Högskolepoäng: 7,5
  • Fördjupning vs. Examen: G1F - Kursen ligger på grundnivå och fordrar mindre än 60 hp kurs(er) på grundnivå som förkunskapskrav.
  • Utbildningsområde: Teknik 100%
  • Ansvarig fakultet: Fakulteten för naturvetenskap, teknik och medier
  • Ansvarig institution: Kommunikation, kvalitetsteknik och informationssystem
  • Fastställd: 2017-01-30
  • Senast ändrad: 2022-11-14
  • Giltig fr.o.m: 2023-01-01

Syfte

Kursen fokuserar på implementering av säker mjukvara och behandlar vanliga säkerhetsbrister samt tekniker för att undvika dessa. Studenten ska utveckla en grundläggande förståelse för säkerhetsproblem och en förmåga att identifiera dessa under mjukvaruutveckling. Tillägnade kunskaper ska kunna tillämpas i praktisk programmering.

Lärandemål

Efter godkänd kurs ska du kunna:
- identifiera och beskriva specifika hot och attacker mot säkerheten i ett system och utifrån det kunna föreslå lämpliga motåtgärder,
- känna igen vanliga programmeringsfel som kan leda till säkerhetsbrister,
- utnyttja vanliga programmeringsfel för att attackera ett system i syfte att testa säkerheten,
- välja lämpliga kryptografiska tekniker för att lösa vissa säkerhetsproblem,
- tillämpa säkra programmeringstekniker praktiskt.
- värdera och argumentera kring de etiska aspekterna rörande mjukvarusäkerhet.

Innehåll

- Grundläggande teori och begrepp som autentisering, integritet, sekretess, mjukvarusäkerhet, risk, svagheter, hot, pålitlighet, spårbarhet, detektering med flera.
- SQL injection
- Cross-Site Scripting
- Cross-Site Request Forgery
- Cookies
- Minnessäkerhet (buffer overflow)
- Kryptering

Behörighet

Datateknik GR (AB) 50 hp varav 7.5 hp Databaser, 7.5 hp Webbprogrammering (server- och klientsida) innehållande JavaScript samt 15 hp andra programmeringskurser.

Urvalsregler

Urval sker i enlighet med Högskoleförordningen och den lokala antagningsordningen.

Undervisning

Kursen kan genomföras som campuskurs eller som webbaserad distanskurs utan samlingar. Olika genomföranden ställer olika krav på lärare och student. Vid varje kurstillfälle framgår vilken undervisningsform som kommer att tillämpas. Vissa inslag av påbjudna grupparbeten kan förekomma.

Allt kursmaterial presenteras via en webbaserad undervisningsplattform. Handledning ges via den aktuella undervisningsplattformen.

Vissa delar kan komma att ges på engelska.

Examination

L106: Laborationer med skriftlig rapport, 3,5 hp
Betygsskala: Underkänd (U) eller Godkänd (G)
Uppgiftsbeskrivningar är på engelska.

P106: Projekt, med skriftlig rapport. Redovisas i grupp., 3,5 hp
Betygsskala: På kursen ges något av betygen A, B, C, D, E, Fx och F. A - E är Godkänt, Fx och F är underkänt.

R106: Skriftlig reflektionsuppgift, 0,5 hp
Betygsskala: På kursen ges något av betygen A, B, C, D, E, Fx och F. A - E är Godkänt, Fx och F är underkänt.

Betygskriterier för ämnet finns på www.miun.se/betygskriterier.

Om en student har ett beslut från samordnaren vid Mittuniversitetet om pedagogiskt stöd vid funktionsnedsättning, har examinator rätt att ge anpassad examination för studenten.

Begränsning av examination

Studenter registrerade på denna version av kursplan har rätt att examineras 3 gånger inom loppet av 1 år enligt angivna examinationsformer. Därefter gäller examinationsform enligt senast gällande version av kursplan.

Betygsskala

På kursen ges något av betygen A, B, C, D, E, Fx och F. A - E är Godkänt, Fx och F är underkänt.

Litteratur

Välj litteraturlista:

Obligatorisk litteratur

  • Författare/red: Du, Wenliang
  • Titel: Computer & Internet Security: A Hands-on Approach
  • Upplaga: 2nd edition
  • Förlag: Wenliang Du 2019
  • Författare/red: Ross J. Anderson
  • Titel: Security Engineering: A Guide to Building Dependable Distributed Systems
  • Upplaga: 2nd edition
  • Förlag: Wiley
  • Kommentar: Finns tillgänglig på Internet

Kolla om litteraturen finns på biblioteket

Sidan uppdaterades 2024-02-23