Visa Kursplan

Observera att litteraturen i kursplanen kan ändras/revideras fram till:
• 1 juni för en kurs som startar en hösttermin
• 1 december för en kurs som startar en vårtermin
• 1 april för en kurs som startar på sommaren

Hämta kursplan

Kursplan för:

Datateknik GR (B), Webbapplikationssäkerhet, 7,5 hp

Allmänna data om kursen

Kurskod

DT144G

Ämne huvudområde

Datateknik

Nivå

Grundnivå

Progression

(B)

Inriktning (namn)

Webbapplikationssäkerhet

Högskolepoäng

7,5

Fördjupning vs. Examen

G1F - Kursen ligger på grundnivå och fordrar mindre än 60 hp kurs(er) på grundnivå som förkunskapskrav.

Utbildningsområde

Teknik 100%

Ansvarig institution

Institutionen för informationsteknologi och medier

Inrättad

2012-05-18

Fastställd

2012-06-04

Giltig fr.o.m

2012-07-01

Syfte

Kursens syfte är att vara förberedande för att utveckla säkra webbapplikationer, att ge en medvetenhet av behovet av säkerhet hos webbapplikationer. Kursen tar upp de mest förekommande attackerna mot webbapplikationer och metoder för att förebygga dessa.

Lärandemål

Efter godkänd kurs ska studenten kunna:
- redogöra för de vanligaste attackerna mot webbapplikationer,
- förklara hur de vanligaste attackerna mot webbapplikationer fungerar,
- tillämpa metoder för att förebygga de vanligaste attackerna mot webbapplikationer, samt
- granska programkod för att hitta brister ur säkerhetssynpunkt.

Innehåll

1) Injektionsattacker,
2) Cross-Site Scripting (XSS),
3) Felande autentisiering och sessionshantering,
4) Oskyddade objektreferenser,
5) Cross-Site Request Forgery (CSRF),
6) Felkonfigurerade säkerhetsmekanismer,
7) Otillräckligt kryptografiskt skydd för lagring,
8) Obegränsad URL-åtkomst,
9) Otillräckligt skyddad kommunikation,
10) Ovaliderade omdirigeringar.

Behörighet

Datateknik, 30 hp, inkluderande kurserna Webbutveckling II och Databaser, modellering och implementering.

Urvalsregler

Urval sker i enlighet med Högskoleförordningen och den lokala antagningsordningen.

Undervisning

Undervisningen sker genom föreläsningar samt eget arbete med ett projekt. Projektet granskas samt presenteras muntligt och skriftligt vid kursens slut.

Examination

6.0 hp, P101: Projekt, muntligt och skriftligt redovisning
Betyg: A, B, C, D, E, Fx eller F. A - E är Godkänt, Fx och F är underkänt.

1.5 hp, G101: Granskning.
Betyg: Godkänd (P) eller Underkänd (F).

Obligatorisk närvaro vid presentation av projekt och granskning.

Betygskriterier för ämnet finns på www.miun.se/betygskriterier.

Betygsskala

På kursen ges något av betygen A, B, C, D, E, Fx och F. A - E är Godkänt, Fx och F är underkänt.

Litteratur

Obligatorisk litteratur
The Open Web Application Security Project, OWASP Top 10 - 2010: The Ten Most Critical Web Application Security Risks, https://www.owasp.org/

Övrig information

Den studerande måste ha tillgång till headset med hörlurar och mikrofon samt en webbkamera.

SÖKORD

STUDIESTART

TYP AV UTBILDNING

Mest lästa sidor

AKTUELLT