Datateknik GR (B), Mjukvarusäkerhet, 7,5 hp
Observera att litteraturen i kursplanen kan ändras/revideras fram till:
• 1 juni för en kurs som startar på höstterminen
• 15 november för en kurs som startar på vårterminen
• 1 april för en kurs som startar på sommaren
Skriv ut eller spara kursplanen som PDF
Du kan enkelt skriva ut en kursplan direkt från webbsidan. Använd kortkommandot ctrl+p (Windows) eller command+p (Mac). I nästa steg väljer du om du vill skriva ut eller spara kursplanen som PDF.
För en nedlagd kurs kan eventuell information om avvecklingsperiod hittas under rubriken "Övergångsregel" i senaste versionen av kursplanen.
Kursplan för:
Datateknik GR (B), Mjukvarusäkerhet, 7,5 hp
Computer Engineering BA (B), Software Security, 7.5 Credits
Allmänna data om kursen
- Kurskod: DT167G
- Ämne huvudområde: Datateknik
- Nivå: Grundnivå
- Progression: (B)
- Högskolepoäng: 7,5
- Fördjupning vs. Examen: G1F - Kursen ligger på grundnivå och fordrar mindre än 60 hp kurs(er) på grundnivå som förkunskapskrav.
- Utbildningsområde: Teknik 100%
- Ansvarig fakultet: Fakulteten för naturvetenskap, teknik och medier
- Ansvarig institution: Kommunikation, kvalitetsteknik och informationssystem
- Fastställd: 2017-01-30
- Senast ändrad: 2022-11-14
- Giltig fr.o.m: 2023-01-01
Syfte
Kursen fokuserar på implementering av säker mjukvara och behandlar vanliga säkerhetsbrister samt tekniker för att undvika dessa. Studenten ska utveckla en grundläggande förståelse för säkerhetsproblem och en förmåga att identifiera dessa under mjukvaruutveckling. Tillägnade kunskaper ska kunna tillämpas i praktisk programmering.
Lärandemål
Efter godkänd kurs ska du kunna:
- identifiera och beskriva specifika hot och attacker mot säkerheten i ett system och utifrån det kunna föreslå lämpliga motåtgärder,
- känna igen vanliga programmeringsfel som kan leda till säkerhetsbrister,
- utnyttja vanliga programmeringsfel för att attackera ett system i syfte att testa säkerheten,
- välja lämpliga kryptografiska tekniker för att lösa vissa säkerhetsproblem,
- tillämpa säkra programmeringstekniker praktiskt.
- värdera och argumentera kring de etiska aspekterna rörande mjukvarusäkerhet.
Innehåll
- Grundläggande teori och begrepp som autentisering, integritet, sekretess, mjukvarusäkerhet, risk, svagheter, hot, pålitlighet, spårbarhet, detektering med flera.
- SQL injection
- Cross-Site Scripting
- Cross-Site Request Forgery
- Cookies
- Minnessäkerhet (buffer overflow)
- Kryptering
Behörighet
Datateknik GR (AB) 50 hp varav 7.5 hp Databaser, 7.5 hp Webbprogrammering (server- och klientsida) innehållande JavaScript samt 15 hp andra programmeringskurser.
Urvalsregler
Urval sker i enlighet med Högskoleförordningen och den lokala antagningsordningen.
Undervisning
Kursen kan genomföras som campuskurs eller som webbaserad distanskurs utan samlingar. Olika genomföranden ställer olika krav på lärare och student. Vid varje kurstillfälle framgår vilken undervisningsform som kommer att tillämpas. Vissa inslag av påbjudna grupparbeten kan förekomma.
Allt kursmaterial presenteras via en webbaserad undervisningsplattform. Handledning ges via den aktuella undervisningsplattformen.
Vissa delar kan komma att ges på engelska.
Examination
L106: Laborationer med skriftlig rapport, 3,5 hp
Betygsskala: Underkänd (U) eller Godkänd (G)
Uppgiftsbeskrivningar är på engelska.
P106: Projekt, med skriftlig rapport. Redovisas i grupp., 3,5 hp
Betygsskala: På kursen ges något av betygen A, B, C, D, E, Fx och F. A - E är Godkänt, Fx och F är underkänt.
R106: Skriftlig reflektionsuppgift, 0,5 hp
Betygsskala: På kursen ges något av betygen A, B, C, D, E, Fx och F. A - E är Godkänt, Fx och F är underkänt.
Betygskriterier för ämnet finns på www.miun.se/betygskriterier.
Om en student har ett beslut från samordnaren vid Mittuniversitetet om pedagogiskt stöd vid funktionsnedsättning, har examinator rätt att ge anpassad examination för studenten.
Begränsning av examination
Studenter registrerade på denna version av kursplan har rätt att examineras 3 gånger inom loppet av 1 år enligt angivna examinationsformer. Därefter gäller examinationsform enligt senast gällande version av kursplan.
Betygsskala
På kursen ges något av betygen A, B, C, D, E, Fx och F. A - E är Godkänt, Fx och F är underkänt.
Litteratur
Obligatorisk litteratur
- Författare/red: Du, Wenliang
- Titel: Computer & Internet Security: A Hands-on Approach
- Upplaga: 2nd edition
- Förlag: Wenliang Du 2019
- Författare/red: Ross J. Anderson
- Titel: Security Engineering: A Guide to Building Dependable Distributed Systems
- Upplaga: 2nd edition
- Förlag: Wiley
- Kommentar: Finns tillgänglig på Internet