Web-sovellusten tietoturva (6 op)
Toteutuksen tunnus: TX00CR92-3007
Toteutuksen perustiedot
- Ilmoittautumisaika
-
19.12.2022 - 08.01.2023
Ilmoittautuminen toteutukselle on päättynyt.
- Ajoitus
-
22.02.2023 - 31.05.2023
Toteutus on päättynyt.
- Opintopistemäärä
- 6 op
- Lähiosuus
- 2 op
- Virtuaaliosuus
- 4 op
- Toteutustapa
- Lähi- ja etäopetus
- Yksikkö
- (2019-2024) ICT ja tuotantotalous
- Toimipiste
- Karaportti 2
- Opetuskielet
- englanti
- Paikat
- 0 - 40
- Koulutus
- Degree Programme in Information Technology
- Tieto- ja viestintätekniikan tutkinto-ohjelma
- Opettajat
- Kimmo Sauren
- Ryhmät
-
TIVI-ELECT3IT Elective Studies / Tivi valinnaiset, moduuli 3
- Opintojakso
- TX00CR92
Toteutuksella on 1 opetustapahtumaa joiden yhteenlaskettu kesto on 2 t 0 min.
| Aika | Aihe | Tila |
|---|---|---|
|
Ke 07.06.2023 klo 14:00 - 16:00 (2 t 0 min) |
Applied Web Application Security: Attacks and Defense TX00CR92-3007 |
MMB101
Auditorio 1 krs.
|
Tavoitteet
Tämä kurssi keskittyy Web-sovelluksiin ja sovelluksia käyttäviin asiakkaisiin. Kurssilla käsitellään tärkeimmät hyökkäysvektorit, jotka ovat kuvatut OWASP TOP-10 listalla. Kurssilla käsitellään hyökkäysvektorikombinaatiota ja niiden yhdistettyjä vaikutuksia turvallisuuteen. Kurssi painottaa erityisesti käyntännön hyökkäysmenetelmiä ja niiden toteuttamista.
Web applikaatioiden tietoturvatestausta käsitellään alan standardeihin näkökulmasta.
Kurssin suoritettuaan opiskelija osaa:
- On tietoinen vakavista Web-sovellustietoturvahyökkäyksistä (OWASP TOP-10).
- Pystyy arvioimaan Web-sovellusten aiheuttamista tietoturvauhkista organisaatiolle.
- Pystyy käyttämään alan standardeja hyväkseen ja toteuttamaan tietoturvatestauksen Web-sovellukselle.
- Osaa käytännön menetelmät Web-sovelluksen tietoturvatason testaamiseksi.
- Pystyy korjaamaan Web-sovellushaavoittuvaisuuksia, jotka tietoturvatestaus on löytänyt.
Sisältö
Chapter 1: Introduction to WEB Application Security
Chapter 2: WEB Application Technologies and Frameworks
Chapter 3: WEB Application Defense Mechanisms
Chapter 4: Mapping the Application
Chapter 5: By-passing Client Side Controls
Chapter 6: Attacking Authentication
Chapter 7: Attacking Session Management
Chapter 8: Attacking Access Controls
Chapter 9: Injecting code
Chapter 10: Attacking Other Users
Chapter 11: Other Exploitation Methods
Chapter 12: Web Application Security Tools
Chapter 13: Penetration Testing Standards
Arviointiasteikko
0-5
Arviointikriteerit, tyydyttävä (1)
Opiskelija on saavuttanut opintojakson tavoitteet välttävästi. Opiskelija tunnistaa, osaa määritellä ja käyttää opintojakson aihepiirin käsitteitä ja malleja. Opiskelija ymmärtää asiantuntijuuden kehittymisen edellytykset ja periaatteet.
Arviointikriteerit, hyvä (3)
Opiskelija on saavuttanut opintojakson tavoitteet hyvin, vaikka tiedoissa ja taidoissa onkin jollain alueilla vielä kehitettävää. Opiskelija osaa määritellä hyvin opintojakson aihepiirin käsitteitä ja malleja ja pystyy tekemään perusteltua analyysiä. Opiskelijalla on valmiuksia soveltaa oppimaansa opiskelun ja työelämän tilanteissa. Opiskelija ymmärtää asiantuntijuuden merkityksen tieto- ja viestintätekniikan alalla ja osaa analysoida omaa asiantuntijuuttaan.
Arviointikriteerit, kiitettävä (5)
Opiskelija on saavuttanut opintojakson tavoitteet kiitettävästi. Opiskelija hallitsee kiitettävästi opintojakson aihepiirin käsitteet ja mallit. Opiskelija osaa analysoida sujuvasti ja perustellusti sekä esittää käytännön kehittämistoimenpiteitä. Opiskelijalla on hyvät valmiudet soveltaa oppimaansa opiskelun ja työelämän tilanteissa. Opiskelija osaa analysoida tieto- ja viestintätekniikan alan asiantuntijuutta ja omaa asiantuntijaksi kehittymistään