Siirry suoraan sisältöön
Linkkilista

Opinto-opas

Valitse kieli
system.sr-kielenvaihto_fi system.sr-kielenvaihto_en

Tietoturvallinen ohjelmistokehitysLaajuus (5 op)

Tunnus: TX00CK77

Laajuus

5 op

Osaamistavoitteet

Opintojakson suoritettuaan opiskelijalla on käsitys ohjelmistojen tietoturvanäkökulmista. Erityisesti opiskelija tuntee erilaisia web-sovellusten turvallisuutta uhkaavia tekijöitä ja pystyy varautumaan niihin ja tietää, kuinka niitä torjutaan.

Sisältö

- Open Web Applications Security Project OWASP
- SAMM (Software Assurance Maturity Model)
- ASVS (OWASP Application Security Verification Standard)
- OWASP TOP 10 -lista
- verkkoon liittyvä turvallisuus
- Apache www-palvelin ja sen asentaminen, turvallisuus ja sertifikaatit
- ohjelmointikielten ominaisuudet, hyvä ohjelmointitapa sekä turvallisuuteen liittyvät asiat
- tietokantaliittymät (esim. MySQL)
- käyttäjähallinta tietokannoissa
- Google Hacking - mitä kaikkea onkaan löydettävissä huonosti suojatulta ja lähtökohtaisesti virheellisesti konfiguroidulta sivustolta ja miten nämä voidaan piilottaa
- penetraatiotestaus ja testaustyökalut
- palvelinten koventaminen

Esitietovaatimukset

Web-ohjelmointitaidot (JavaScript ja PHP)

Arviointikriteerit, tyydyttävä (1)

Opiskelija on saavuttanut kurssin tavoitteet tyydyttävästi. Hän tunnistaa ja osaa nimetä opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät minimivaatimuksin.

Arviointikriteerit, hyvä (3)

Opiskelija on saavuttanut kurssin tavoitteet hyvin. Hän tunnistaa, osaa nimetä ja pystyy käyttämään opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät hyvin.

Arviointikriteerit, kiitettävä (5)

Opiskelija on saavuttanut kurssin tavoitteet erinomaisesti. Hän tunnistaa, osaa nimetä, pystyy käyttämään ja soveltamaan opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja monipuolisesti. Hän on suorittanut opintojaksolla annetut tehtävät erinomaisesti ja on pystynyt tuomaan ratkaisuihin merkittävästi omaa panostaan.

Arviointikriteeri, hyväksytty/hylätty

Opiskelija on saavuttanut kurssin tavoitteet tyydyttävästi. Hän tunnistaa ja osaa nimetä opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät minimivaatimuksin.

Avaa uuteen ikkunaan
Ilmoittautumisaika

29.11.2021 - 09.01.2022

Ajoitus

10.01.2022 - 13.03.2022

Opintopistemäärä

5 op

Toteutustapa

Lähiopetus

Yksikkö

ICT ja tuotantotalous

Toimipiste

Myllypurontie 1

Opetuskielet
  • Suomi
Paikat

0 - 30

Koulutus
  • Tieto- ja viestintätekniikan tutkinto-ohjelma
Opettaja
  • Ilpo Kuivanen
Ryhmät
  • TVT20K-O1
    Ohjelmistotuotanto, ryhmä 1

Tavoitteet

Opintojakson suoritettuaan opiskelijalla on käsitys ohjelmistojen tietoturvanäkökulmista. Erityisesti opiskelija tuntee erilaisia web-sovellusten turvallisuutta uhkaavia tekijöitä ja pystyy varautumaan niihin ja tietää, kuinka niitä torjutaan.

Sisältö

- Open Web Applications Security Project OWASP
- SAMM (Software Assurance Maturity Model)
- ASVS (OWASP Application Security Verification Standard)
- OWASP TOP 10 -lista
- verkkoon liittyvä turvallisuus
- Apache www-palvelin ja sen asentaminen, turvallisuus ja sertifikaatit
- ohjelmointikielten ominaisuudet, hyvä ohjelmointitapa sekä turvallisuuteen liittyvät asiat
- tietokantaliittymät (esim. MySQL)
- käyttäjähallinta tietokannoissa
- Google Hacking - mitä kaikkea onkaan löydettävissä huonosti suojatulta ja lähtökohtaisesti virheellisesti konfiguroidulta sivustolta ja miten nämä voidaan piilottaa
- penetraatiotestaus ja testaustyökalut
- palvelinten koventaminen

Arviointiasteikko

0-5

Arviointikriteerit, tyydyttävä (1)

Opiskelija on saavuttanut kurssin tavoitteet tyydyttävästi. Hän tunnistaa ja osaa nimetä opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät minimivaatimuksin.

Arviointikriteerit, hyvä (3)

Opiskelija on saavuttanut kurssin tavoitteet hyvin. Hän tunnistaa, osaa nimetä ja pystyy käyttämään opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät hyvin.

Arviointikriteerit, kiitettävä (5)

Opiskelija on saavuttanut kurssin tavoitteet erinomaisesti. Hän tunnistaa, osaa nimetä, pystyy käyttämään ja soveltamaan opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja monipuolisesti. Hän on suorittanut opintojaksolla annetut tehtävät erinomaisesti ja on pystynyt tuomaan ratkaisuihin merkittävästi omaa panostaan.

Arviointikriteeri, hyväksytty/hylätty

Opiskelija on saavuttanut kurssin tavoitteet tyydyttävästi. Hän tunnistaa ja osaa nimetä opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät minimivaatimuksin.

Esitietovaatimukset

Web-ohjelmointitaidot (JavaScript ja PHP)

Avaa uuteen ikkunaan
Ilmoittautumisaika

29.11.2021 - 09.01.2022

Ajoitus

10.01.2022 - 13.03.2022

Opintopistemäärä

5 op

Toteutustapa

Lähiopetus

Yksikkö

ICT ja tuotantotalous

Toimipiste

Myllypurontie 1

Opetuskielet
  • Suomi
Paikat

0 - 30

Koulutus
  • Tieto- ja viestintätekniikan tutkinto-ohjelma
Opettaja
  • Ilpo Kuivanen
Ryhmät
  • TVT20K-O2
    Ohjelmistotuotanto, ryhmä 2

Tavoitteet

Opintojakson suoritettuaan opiskelijalla on käsitys ohjelmistojen tietoturvanäkökulmista. Erityisesti opiskelija tuntee erilaisia web-sovellusten turvallisuutta uhkaavia tekijöitä ja pystyy varautumaan niihin ja tietää, kuinka niitä torjutaan.

Sisältö

- Open Web Applications Security Project OWASP
- SAMM (Software Assurance Maturity Model)
- ASVS (OWASP Application Security Verification Standard)
- OWASP TOP 10 -lista
- verkkoon liittyvä turvallisuus
- Apache www-palvelin ja sen asentaminen, turvallisuus ja sertifikaatit
- ohjelmointikielten ominaisuudet, hyvä ohjelmointitapa sekä turvallisuuteen liittyvät asiat
- tietokantaliittymät (esim. MySQL)
- käyttäjähallinta tietokannoissa
- Google Hacking - mitä kaikkea onkaan löydettävissä huonosti suojatulta ja lähtökohtaisesti virheellisesti konfiguroidulta sivustolta ja miten nämä voidaan piilottaa
- penetraatiotestaus ja testaustyökalut
- palvelinten koventaminen

Arviointiasteikko

0-5

Arviointikriteerit, tyydyttävä (1)

Opiskelija on saavuttanut kurssin tavoitteet tyydyttävästi. Hän tunnistaa ja osaa nimetä opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät minimivaatimuksin.

Arviointikriteerit, hyvä (3)

Opiskelija on saavuttanut kurssin tavoitteet hyvin. Hän tunnistaa, osaa nimetä ja pystyy käyttämään opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät hyvin.

Arviointikriteerit, kiitettävä (5)

Opiskelija on saavuttanut kurssin tavoitteet erinomaisesti. Hän tunnistaa, osaa nimetä, pystyy käyttämään ja soveltamaan opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja monipuolisesti. Hän on suorittanut opintojaksolla annetut tehtävät erinomaisesti ja on pystynyt tuomaan ratkaisuihin merkittävästi omaa panostaan.

Arviointikriteeri, hyväksytty/hylätty

Opiskelija on saavuttanut kurssin tavoitteet tyydyttävästi. Hän tunnistaa ja osaa nimetä opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät minimivaatimuksin.

Esitietovaatimukset

Web-ohjelmointitaidot (JavaScript ja PHP)