Säker programmering
Kursplan, Grundnivå, 2IS211
Kursen är avvecklad.
- Kod
- 2IS211
- Utbildningsnivå
- Grundnivå
- Huvudområde(n) med fördjupning
- Programvaruteknik G1F
- Betygsskala
- Underkänd (U), godkänd (G), väl godkänd (VG)
- Fastställd av
- Institutionsstyrelsen, 22 augusti 2014
- Ansvarig institution
- Institutionen för informatik och media
Allmänt
Kursen ingår i följande utbildningsprogram:
• Avancerad webbprogrammering, 120 högskolepoäng
Ges även som fristående kurs.
Behörighetskrav
45 hp i programvaruteknik med successiv fördjupning
Mål
Vad gäller kunskap och förståelse förväntas studenten efter genomgången kurs kunna:
• beskriva hot med avseende på webbapplikationer
• beskriva "best practices" för utveckling av säkra webbapplikationer
• redogöra för kryptering samt autentiseringsmetoder för säkra webbapplikationer
Vad gäller färdighet och förmåga förväntas studenten efter genomgången kurs kunna:
• Tillämpa "best practices" för utveckling av säkra webbapplikationer
• Tillämpa tester för att hitta svagheter hos applikationer
• Använda kryptering samt autentiseringsmetoder för säkra webbapplikationer
Vad gäller värderingsförmåga och förhållningssätt förväntas studenten efter genomgången kurs kunna:
• Värdera säkerhetshot och föreslå lösningar
• Bedöma och avgöra åtgärdsprioritering av säkerhetsrisker
Innehåll
Kursen behandlar följande: hotbilden för en webbapplikation, begrepp inom området IT-säkerhet, grundläggande regler för utveckling av säker programvara, kodgranskning, kodanalys, penetrationstester, test av webbapplikationer, kryptering, autentisering samt exempel på attacker mot webbapplikationer.
Moment 1: Hotmodellering och design, 3 hp (Threat Modeling and Design, 3.0 ECTS Credits)
Momentet behandlar hotmodellering och design av en säker webbapplikation.
Moment 2: Kryptering, 1,5 hp (Encryption, 1.5 ECTS Credits)
Momentet behandlar kryptering.
Moment 3: Kodgranskning och testning, 3 hp (Code Review and Testing, 3.0 ECTS Credits)
Momentet behandlar kodgranskning, analys och olika typer av tester för att hitta sårbarheter i webbapplikationer.
Undervisning
Kursen ges i form av föreläsningar och övningsuppgifter.
Examination
Examination sker i form av inlämningsuppgifter och laborationer.
Övriga föreskrifter
Kursen ges på Campus Gotland samt som distanskurs.