Tietoturvallinen ohjelmistokehitysLaajuus (5 op)

Opintojakson tunnus: TX00CK77

Opintojakson perustiedot

Laajuus: 5 op

Osaamistavoitteet

Opintojakson suoritettuaan opiskelijalla on käsitys ohjelmistojen tietoturvanäkökulmista. Erityisesti opiskelija tuntee erilaisia web-sovellusten turvallisuutta uhkaavia tekijöitä ja pystyy varautumaan niihin ja tietää, kuinka niitä torjutaan.

Sisältö

- Open Web Applications Security Project OWASP
- SAMM (Software Assurance Maturity Model)
- ASVS (OWASP Application Security Verification Standard)
- OWASP TOP 10 -lista
- verkkoon liittyvä turvallisuus
- Apache www-palvelin ja sen asentaminen, turvallisuus ja sertifikaatit
- ohjelmointikielten ominaisuudet, hyvä ohjelmointitapa sekä turvallisuuteen liittyvät asiat
- tietokantaliittymät (esim. MySQL)
- käyttäjähallinta tietokannoissa
- Google Hacking - mitä kaikkea onkaan löydettävissä huonosti suojatulta ja lähtökohtaisesti virheellisesti konfiguroidulta sivustolta ja miten nämä voidaan piilottaa
- penetraatiotestaus ja testaustyökalut
- palvelinten koventaminen

Esitietovaatimukset

Web-ohjelmointitaidot (JavaScript ja PHP)

Arviointikriteerit, tyydyttävä (1)

Opiskelija on saavuttanut kurssin tavoitteet tyydyttävästi. Hän tunnistaa ja osaa nimetä opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät minimivaatimuksin.

Arviointikriteerit, hyvä (3)

Opiskelija on saavuttanut kurssin tavoitteet hyvin. Hän tunnistaa, osaa nimetä ja pystyy käyttämään opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät hyvin.

Arviointikriteerit, kiitettävä (5)

Opiskelija on saavuttanut kurssin tavoitteet erinomaisesti. Hän tunnistaa, osaa nimetä, pystyy käyttämään ja soveltamaan opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja monipuolisesti. Hän on suorittanut opintojaksolla annetut tehtävät erinomaisesti ja on pystynyt tuomaan ratkaisuihin merkittävästi omaa panostaan.