Tietoturvallinen ohjelmistokehitys (5 op)
Toteutuksen tunnus: TX00CK77-3014
Toteutuksen perustiedot
- Ilmoittautumisaika
-
29.11.2021 - 09.01.2022
Ilmoittautuminen toteutukselle on päättynyt.
- Ajoitus
-
10.01.2022 - 13.03.2022
Toteutus on päättynyt.
- Opintopistemäärä
- 5 op
- Toteutustapa
- Lähiopetus
- Yksikkö
- (2019-2024) ICT ja tuotantotalous
- Toimipiste
- Myllypurontie 1
- Opetuskielet
- suomi
- Paikat
- 0 - 30
- Koulutus
- Tieto- ja viestintätekniikan tutkinto-ohjelma
Tavoitteet
Opintojakson suoritettuaan opiskelijalla on käsitys ohjelmistojen tietoturvanäkökulmista. Erityisesti opiskelija tuntee erilaisia web-sovellusten turvallisuutta uhkaavia tekijöitä ja pystyy varautumaan niihin ja tietää, kuinka niitä torjutaan.
Sisältö
- Open Web Applications Security Project OWASP
- SAMM (Software Assurance Maturity Model)
- ASVS (OWASP Application Security Verification Standard)
- OWASP TOP 10 -lista
- verkkoon liittyvä turvallisuus
- Apache www-palvelin ja sen asentaminen, turvallisuus ja sertifikaatit
- ohjelmointikielten ominaisuudet, hyvä ohjelmointitapa sekä turvallisuuteen liittyvät asiat
- tietokantaliittymät (esim. MySQL)
- käyttäjähallinta tietokannoissa
- Google Hacking - mitä kaikkea onkaan löydettävissä huonosti suojatulta ja lähtökohtaisesti virheellisesti konfiguroidulta sivustolta ja miten nämä voidaan piilottaa
- penetraatiotestaus ja testaustyökalut
- palvelinten koventaminen
Arviointiasteikko
0-5
Arviointikriteerit, tyydyttävä (1)
Opiskelija on saavuttanut kurssin tavoitteet tyydyttävästi. Hän tunnistaa ja osaa nimetä opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät minimivaatimuksin.
Arviointikriteerit, hyvä (3)
Opiskelija on saavuttanut kurssin tavoitteet hyvin. Hän tunnistaa, osaa nimetä ja pystyy käyttämään opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät hyvin.
Arviointikriteerit, kiitettävä (5)
Opiskelija on saavuttanut kurssin tavoitteet erinomaisesti. Hän tunnistaa, osaa nimetä, pystyy käyttämään ja soveltamaan opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja monipuolisesti. Hän on suorittanut opintojaksolla annetut tehtävät erinomaisesti ja on pystynyt tuomaan ratkaisuihin merkittävästi omaa panostaan.
Arviointikriteeri, hyväksytty/hylätty
Opiskelija on saavuttanut kurssin tavoitteet tyydyttävästi. Hän tunnistaa ja osaa nimetä opintojaksolla käsiteltyjä käsitteitä, menetelmiä ja työkaluja. Hän on suorittanut opintojaksolla annetut tehtävät minimivaatimuksin.
Esitietovaatimukset
Web-ohjelmointitaidot (JavaScript ja PHP)