Datateknik GR (B), Mjukvarusäkerhet, 7,5 hp

Observera att litteraturen i kursplanen kan ändras/revideras fram till: 
• 1 juni för en kurs som startar på höstterminen
• 15 november för en kurs som startar på vårterminen
• 1 april för en kurs som startar på sommaren 

Skriv ut eller spara kursplanen som PDF

Du kan enkelt skriva ut en kursplan direkt från webbsidan. Använd kortkommandot ctrl+p (Windows) eller command+p (Mac). I nästa steg väljer du om du vill skriva ut eller spara kursplanen som PDF.

 

För en nedlagd kurs kan eventuell information om avvecklingsperiod hittas under rubriken "Övergångsregel" i senaste versionen av kursplanen.


Versioner:
2023-01-01 - Tills vidare 2022-01-17 - 2022-12-31 2021-01-01 - 2022-01-16 2020-01-01 - 2020-12-31 2019-01-01 - 2019-12-31 2017-01-01 - 2018-12-31
Kopiera länk till den här versionen av kursplanen Kopiera länk som alltid leder till den senaste versionen av den här kursplanen

Kursplan för:
Datateknik GR (B), Mjukvarusäkerhet, 7,5 hp
Computer Engineering BA (B), Software Security, 7.5 Credits

Allmänna data om kursen

  • Kurskod: DT167G
  • Ämne huvudområde: Datateknik
  • Nivå: Grundnivå
  • Progression: (B)
  • Högskolepoäng: 7,5
  • Fördjupning vs. Examen: G2F - Kursen ligger på grundnivå och fordrar minst 60 hp kurs(er) på grundnivå som förkunskapskrav.
  • Utbildningsområde: Teknik 100%
  • Ansvarig fakultet: Fakulteten för naturvetenskap, teknik och medier
  • Ansvarig institution: Data- och systemvetenskap
  • Fastställd: 2017-01-30
  • Senast ändrad: 2019-11-26
  • Giltig fr.o.m: 2020-01-01

Syfte

Kursen fokuserar på implementering av säker mjukvara och behandlar vanliga säkerhetsbrister samt tekniker för att undvika dessa. Studenten ska utveckla en grundläggande förståelse för säkerhetsproblem och en förmåga att identifiera dessa under mjukvaruutveckling. Tillägnade kunskaper ska kunna tillämpas i praktisk programmering.

Lärandemål

Efter godkänd kurs ska du kunna:
- identifiera och beskriva specifika hot och attacker mot säkerheten i ett system och utifrån det kunna föreslå lämpliga motåtgärder,
- känna igen vanliga programmeringsfel som kan leda till säkerhetsbrister,
- utnyttja vanliga programmeringsfel för att attackera ett system i syfte att testa säkerheten,
- välja lämpliga kryptografiska tekniker för att lösa vissa säkerhetsproblem,
- tillämpa säkra programmeringstekniker praktiskt.

Innehåll

- Grundläggande teori och begrepp som autentisering, integritet, sekretess, mjukvarusäkerhet, risk, svagheter, hot, pålitlighet, spårbarhet, detektering med flera.
- SQL injection
- Cross-Site Scripting
- Cross-Site Request Forgery
- Cookies
- Minnessäkerhet (buffer overflow)
- Kryptering

Behörighet

Datateknik GR (AB) 60 hp varav 7.5 hp Databaser, 15 hp Webbprogrammering (server- och klientsida) innehållande JavaScript samt 30 hp andra programmeringskurser innehållande 15 hp C eller C++.

Urvalsregler

Urval sker i enlighet med Högskoleförordningen och den lokala antagningsordningen.

Undervisning

Tidigt i undervisningen ingår en obligatorisk aktivitet, skriftlig inlämningsuppgift.

Kursen kan genomföras som campuskurs eller som webbaserad distanskurs utan samlingar. Olika genomföranden ställer olika krav på lärare och student. Vid varje kurstillfälle framgår vilken undervisningsform som kommer att tillämpas. Kursarbetets omfattning uppskattas till ca 200 timmar.

Examination

L103: Laborationer med skriftlig rapport, 1,5 hp
Betygsskala: Underkänd (U) eller Godkänd (G)

P102: Projekt, med skriftlig rapport. Redovisas i grupp, 3 hp
Betygsskala: Underkänd (U) eller Godkänd (G)

Q002: Introduktionsuppgift, webbexamination
Betygsskala: Underkänd (U) eller Godkänd (G)

Q102: Teori, webbexamination, 3 hp
Betygsskala: På kursen ges något av betygen A, B, C, D, E, Fx och F. A - E är Godkänt, Fx och F är underkänt.

0.0 hp, Q002: Introduktionsuppgift, webbexamination.
Betyg: Godkänd eller Underkänd

3.0 hp, Q102: Teori, webbexamination.
Betyg: A, B, C, D, E, Fx och F. A-E är Godkänt, Fx och F är Underkänt.

1.5 hp, L102: Laborationer, med skriftlig rapport.
Betyg: Godkänd eller Underkänd

3.0 hp, P102: Projekt, med skriftlig rapport. Redovisas i grupp.
Betyg: Godkänd eller Underkänd

Ett sammanvägt slutbetyg baseras på alla moment i kursen.

Betygskriterier för ämnet finns på www.miun.se/betygskriterier.

Om en student har ett beslut från samordnaren vid Mittuniversitetet om pedagogiskt stöd vid funktionsnedsättning, har examinator rätt att ge anpassad examination för studenten.

Begränsning av examination

Studenter registrerade på denna version av kursplan har rätt att examineras 3 gånger inom loppet av 1 år enligt angivna examinationsformer. Därefter gäller examinationsform enligt senast gällande version av kursplan.

Betygsskala

På kursen ges något av betygen A, B, C, D, E, Fx och F. A - E är Godkänt, Fx och F är underkänt.

Litteratur

Välj litteraturlista:

Obligatorisk litteratur

  • Författare/red: Howard, Leblanc et al.
  • Titel: 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them
  • Förlag: McGraw-Hill 2010
  • Författare/red: Ross J. Anderson
  • Titel: Security Engineering: A Guide to Building Dependable Distributed Systems
  • Upplaga: 2nd edition
  • Förlag: Wiley
  • Kommentar: Finns tillgänglig på Internet

Kolla om litteraturen finns på biblioteket

Sidan uppdaterades 2024-02-23