Web-sovellusten turvallisuusLaajuus (3 op)

Osaamistavoitteet

Web-sovellusten turvallisuus -opintojaksolla tutustutaan Web-sovelluksien erilaisiin uhkiin sekä niiden torjuntaan.
Opintojaksolla pystytetään web-palvelin, toteutetaan dynaamiset www-sivut php-kielellä sekä toteutetaan sivuston turvallisuuteen liittyviä asioita niin sivujen laatimisen kuin palvelimen ylläpidonkin näkökulmasta.

Sisältö

- Open Web Applications Security Project OWASP sekä heidän julkaisema TOP 10 -lista. Listan sisällöstä keskeisimmät seikat kuten injektiot, xss sekä autentikointiin liittyvät ominaisuudet
- Apache www-palvelin ja sen asentaminen
- php-kielen ominaisuudet, hyvä ohjelmointitapa sekä turvallisuuteen liittyvät asiat
- tietokantaliittymät (esim. MySQL)
- käyttäjähallinta tietokannoissa
- Google Hacking - mitä kaikkea onkaan löydettävissä huonosti suojatulta ja lähtökohtaisesti virheellisesti konfiguroidulta sivustolta ja miten nämä voidaan piilottaa
- sertifikaatit ja suojattu www-liittymä
- verkkoon liittyvä turvallisuus yleisesti

Esitietovaatimukset

Tietotekniikan perusteet, pc:n käyttöönotto, tietoturvallisuuden perusteet, Unix/linux-peruskurssi sekä jonkin ohjelmointikielen (esim. Java tai C) perustiedot.

Arviointikriteerit, tyydyttävä (1)

Opiskelija ymmärtää web-sovelluksiin kohdistuvien uhkien torjunnan merkityksen, osaa laatia yksinkertaisen turvallisen dynaamisen www-sivuston sekä osaa tehdä yksinkertaisia turvatestauksia sille.

Arviointikriteerit, hyvä (3)

Opiskelija hallitsee turvallisen web-palvelimen pystyttämisen, osaa määrittää sertifikaattiasetukset ja osaa tarvittaessa joko määrittää itse allekirjoitetun sertifikaatin sekä tietää mistä voi hankkia aidon sertifikaatin. Hän kykenee lisäksi luomaan turvallisen tietokantaliittymän www-sivuille

Arviointikriteerit, kiitettävä (5)

Opiskelija hallitsee useampia tapoja suojata palvelin, osaa tehdä suojatun käyttäjätietokannan sivustolle sekä hallitsee monipuoliset tietoturvatestaukset sille.