Datateknik GR (B), Mjukvarusäkerhet, 7,5 hp

Observera att litteraturen i kursplanen kan ändras/revideras fram till: 
• 1 juni för en kurs som startar på höstterminen
• 15 november för en kurs som startar på vårterminen
• 1 april för en kurs som startar på sommaren 

Skriv ut eller spara kursplanen som PDF

Du kan enkelt skriva ut en kursplan direkt från webbsidan. Använd kortkommandot ctrl+p (Windows) eller command+p (Mac). I nästa steg väljer du om du vill skriva ut eller spara kursplanen som PDF.

 

För en nedlagd kurs kan eventuell information om avvecklingsperiod hittas under rubriken "Övergångsregel" i senaste versionen av kursplanen.


Versioner:
2023-01-01 - Tills vidare 2022-01-17 - 2022-12-31 2021-01-01 - 2022-01-16 2020-01-01 - 2020-12-31 2019-01-01 - 2019-12-31 2017-01-01 - 2018-12-31
Kopiera länk till den här versionen av kursplanen Kopiera länk som alltid leder till den senaste versionen av den här kursplanen

Kursplan för:
Datateknik GR (B), Mjukvarusäkerhet, 7,5 hp
Computer Engineering BA (B), Software Security, 7.5 Credits

Allmänna data om kursen

  • Kurskod: DT167G
  • Ämne huvudområde: Datateknik
  • Nivå: Grundnivå
  • Progression: (B)
  • Högskolepoäng: 7,5
  • Fördjupning vs. Examen: G2F - Kursen ligger på grundnivå och fordrar minst 60 hp kurs(er) på grundnivå som förkunskapskrav.
  • Utbildningsområde: Teknik 100%
  • Ansvarig fakultet: Fakulteten för naturvetenskap, teknik och medier
  • Ansvarig institution: Data- och systemvetenskap
  • Fastställd: 2017-01-30
  • Giltig fr.o.m: 2017-01-01

Syfte

Kursen fokuserar på implementering av säker mjukvara och behandlar vanliga säkerhetsbrister samt tekniker för att undvika dessa. Studenten ska utveckla en grundläggande förståelse för säkerhetsproblem och en förmåga att identifiera dessa under mjukvaruutveckling. Tillägnade kunskaper ska kunna tillämpas i praktisk programmering.

Lärandemål

Efter att ha genomfört kursen skall studenten kunna:

- identifiera och beskriva specifika hot och attacker mot säkerheten i ett system och utifrån det kunna föreslå lämpliga motåtgärder.
- känna igen vanliga programmeringsfel som kan leda till säkerhetsbrister.
- utnyttja vanliga programmeringsfel för att attackera ett system i syfte att testa säkerheten.
- välja lämpliga kryptografiska tekniker för att lösa vissa säkerhetsproblem.
- tillämpa säkra programmeringstekniker praktiskt.

Innehåll

- Grundläggande teori och begrepp som autentisering, integritet, sekretess, mjukvarusäkerhet, risk, svagheter, hot, pålitlighet, spårbarhet, detektering med flera.
- SQL injection
- Cross-Site Scripting
- Cross-Site Request Forgery
- Cookies
- Minnessäkerhet (buffer overflow)
- Kryptering

Behörighet

Datateknik GR (AB) 60 hp varav 7.5 hp Databaser, 15 hp Webbprogrammering (server- och klientsida) innehållande JavaScript samt 30 hp andra programmeringskurser innehållande 15 hp C eller C++.

Urvalsregler

Urval sker i enlighet med Högskoleförordningen och den lokala antagningsordningen.

Undervisning

Tidigt i undervisningen ingår en obligatorisk aktivitet, skriftlig inlämningsuppgift.

Kursen kan genomföras som campuskurs eller som webbaserad distanskurs utan samlingar. Olika genomföranden ställer olika krav på lärare och student. Vid varje kurstillfälle framgår vilken undervisningsform som kommer att tillämpas. Kursarbetets omfattning uppskattas till ca 200 timmar.

Examination

1.0 hp, I101: Skriftlig inlämningsuppgift.
Betyg: Godkänd eller Underkänd

6.5 hp, L101: Quizzar och laborationer
Sammanvägt betyg för momentet: A, B, C, D, E, Fx och F. A-E är Godkänt, Fx och F är Underkänt. För att få ett godkänt betyg på momentet krävs godkänt på alla quizzar och laborationer.

0.0 hp, L102: Frivillig projektuppgift, för att eventuellt erhålla högre betyg.
Betyg: Godkänd eller Underkänd.

Ett sammanvägt slutbetyg baseras på alla moment i kursen.

Betygskriterier för ämnet finns på www.miun.se/betygskriterier.

Betygsskala

På kursen ges något av betygen A, B, C, D, E, Fx och F. A - E är Godkänt, Fx och F är underkänt.

Övrig information

Den som inte senast kursvecka tre genomfört Skriftlig inlämningsuppgift, moment I101, kommer att förlora sin plats i och med att Lärosätet då registrerar ett ”tidigt avbrott”.

Litteratur

Välj litteraturlista:

Obligatorisk litteratur

  • Författare/red: Howard, Leblanc et al.
  • Titel: 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them
  • Förlag: McGraw-Hill 2010
  • Författare/red: Ross J. Anderson
  • Titel: Security Engineering: A Guide to Building Dependable Distributed Systems
  • Upplaga: 2nd edition
  • Förlag: Wiley
  • Kommentar: Finns tillgänglig på Internet

Kolla om litteraturen finns på biblioteket

Sidan uppdaterades 2024-02-23