Skip to main content
Link list

Study Guide

Choose language
system.sr-kielenvaihto_fi system.sr-kielenvaihto_en

Development of Safe and Secure SoftwareLaajuus (5 cr)

Code: TX00CK77

Credits

5 op

Objective

A student knows issues considering secure and safe software, especially in web environment.
A student knows many different ways to make secure web-applications and protect a web server and he/she can make a safe user database and he/she can make many different security tests for it.

Content

- Open Web Applications Security Project OWASP
- SAMM (Software Assurance Maturity Model)
- ASVS (OWASP Application Security Verification Standard)
- OWASP TOP 10 -list
- network security
- different vulnerabilities of web applications and how to protect web applications against them.
- Apache web server, installing and configuring
- safe programming with different programming languages
- safe database connection (e.g. MySQL)
- user databases
- Google Hacking
- certificates and https-protocol
- penetration testing
- server hardening

Prerequisites

Web Programming skills (JavaScript, PHP)

Assessment criteria, satisfactory (1)

The student has achieved the course objectives fairly. The student will be able to identify, define and use the course subject area’s concepts and models. The student has completed the required learning exercises in minimum requirement level.

Assessment criteria, good (3)

The student has achieved the course objectives well, even though the knowledge and skills need improvement on some areas. The student has completed the required learning exercises in good or satisfactory level.

Assessment criteria, excellent (5)

The student has achieved the objectives of the course with excellent marks. The student master commendably the course subject area’s concepts and models. The student has completed the required learning exercises in good or excellent level.

Assessment criteria, approved/failed

The student has achieved the course objectives fairly. The student will be able to identify, define and use the course subject area’s concepts and models. The student has completed the required learning exercises in minimum requirement level.

Open in new tab
Enrollment

29.11.2021 - 09.01.2022

Timing

10.01.2022 - 13.03.2022

Number of ECTS credits allocated

5 op

Mode of delivery

Contact teaching

Unit

School of ICT

Campus

Myllypurontie 1

Teaching languages
  • Finnish
Seats

0 - 30

Degree programmes
  • Information and Communication Technology
Teachers
  • Ilpo Kuivanen
Groups
  • TVT20K-O1
    Ohjelmistotuotanto, ryhmä 1

Objective

Opintojakson suoritettuaan opiskelijalla on käsitys ohjelmistojen tietoturvanäkökulmista. Erityisesti opiskelija tuntee erilaisia web-sovellusten turvallisuutta uhkaavia tekijöitä ja pystyy varautumaan niihin ja tietää, kuinka niitä torjutaan.

Content

- Open Web Applications Security Project OWASP
- SAMM (Software Assurance Maturity Model)
- ASVS (OWASP Application Security Verification Standard)
- OWASP TOP 10 -lista
- verkkoon liittyvä turvallisuus
- Apache www-palvelin ja sen asentaminen, turvallisuus ja sertifikaatit
- ohjelmointikielten ominaisuudet, hyvä ohjelmointitapa sekä turvallisuuteen liittyvät asiat
- tietokantaliittymät (esim. MySQL)
- käyttäjähallinta tietokannoissa
- Google Hacking - mitä kaikkea onkaan löydettävissä huonosti suojatulta ja lähtökohtaisesti virheellisesti konfiguroidulta sivustolta ja miten nämä voidaan piilottaa
- penetraatiotestaus ja testaustyökalut
- palvelinten koventaminen

Evaluation scale

0-5

Assessment criteria, satisfactory (1)

Opiskelija on saavuttanut kurssin tavoitteet tyydyttävästi. Hän tunnistaa ja osaa nimetä opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät minimivaatimuksin.

Assessment criteria, good (3)

Opiskelija on saavuttanut kurssin tavoitteet hyvin. Hän tunnistaa, osaa nimetä ja pystyy käyttämään opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät hyvin.

Assessment criteria, excellent (5)

Opiskelija on saavuttanut kurssin tavoitteet erinomaisesti. Hän tunnistaa, osaa nimetä, pystyy käyttämään ja soveltamaan opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja monipuolisesti. Hän on suorittanut opintojaksolla annetut tehtävät erinomaisesti ja on pystynyt tuomaan ratkaisuihin merkittävästi omaa panostaan.

Assessment criteria, approved/failed

Opiskelija on saavuttanut kurssin tavoitteet tyydyttävästi. Hän tunnistaa ja osaa nimetä opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät minimivaatimuksin.

Prerequisites

Web-ohjelmointitaidot (JavaScript ja PHP)

Open in new tab
Enrollment

29.11.2021 - 09.01.2022

Timing

10.01.2022 - 13.03.2022

Number of ECTS credits allocated

5 op

Mode of delivery

Contact teaching

Unit

School of ICT

Campus

Myllypurontie 1

Teaching languages
  • Finnish
Seats

0 - 30

Degree programmes
  • Information and Communication Technology
Teachers
  • Ilpo Kuivanen
Groups
  • TVT20K-O2
    Ohjelmistotuotanto, ryhmä 2

Objective

Opintojakson suoritettuaan opiskelijalla on käsitys ohjelmistojen tietoturvanäkökulmista. Erityisesti opiskelija tuntee erilaisia web-sovellusten turvallisuutta uhkaavia tekijöitä ja pystyy varautumaan niihin ja tietää, kuinka niitä torjutaan.

Content

- Open Web Applications Security Project OWASP
- SAMM (Software Assurance Maturity Model)
- ASVS (OWASP Application Security Verification Standard)
- OWASP TOP 10 -lista
- verkkoon liittyvä turvallisuus
- Apache www-palvelin ja sen asentaminen, turvallisuus ja sertifikaatit
- ohjelmointikielten ominaisuudet, hyvä ohjelmointitapa sekä turvallisuuteen liittyvät asiat
- tietokantaliittymät (esim. MySQL)
- käyttäjähallinta tietokannoissa
- Google Hacking - mitä kaikkea onkaan löydettävissä huonosti suojatulta ja lähtökohtaisesti virheellisesti konfiguroidulta sivustolta ja miten nämä voidaan piilottaa
- penetraatiotestaus ja testaustyökalut
- palvelinten koventaminen

Evaluation scale

0-5

Assessment criteria, satisfactory (1)

Opiskelija on saavuttanut kurssin tavoitteet tyydyttävästi. Hän tunnistaa ja osaa nimetä opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät minimivaatimuksin.

Assessment criteria, good (3)

Opiskelija on saavuttanut kurssin tavoitteet hyvin. Hän tunnistaa, osaa nimetä ja pystyy käyttämään opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät hyvin.

Assessment criteria, excellent (5)

Opiskelija on saavuttanut kurssin tavoitteet erinomaisesti. Hän tunnistaa, osaa nimetä, pystyy käyttämään ja soveltamaan opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja monipuolisesti. Hän on suorittanut opintojaksolla annetut tehtävät erinomaisesti ja on pystynyt tuomaan ratkaisuihin merkittävästi omaa panostaan.

Assessment criteria, approved/failed

Opiskelija on saavuttanut kurssin tavoitteet tyydyttävästi. Hän tunnistaa ja osaa nimetä opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät minimivaatimuksin.

Prerequisites

Web-ohjelmointitaidot (JavaScript ja PHP)