Allmänt

Kursen ingår i följande utbildningsprogram:

• Avancerad webbprogrammering, 120 högskolepoäng

Ges även som fristående kurs.

Behörighetskrav

45 hp i programvaruteknik med successiv fördjupning

Mål

Vad gäller kunskap och förståelse förväntas studenten efter genomgången kurs kunna:

• beskriva hot med avseende på webbapplikationer

• beskriva "best practices" för utveckling av säkra webbapplikationer

• redogöra för kryptering samt autentiseringsmetoder för säkra webbapplikationer

Vad gäller färdighet och förmåga förväntas studenten efter genomgången kurs kunna:

• Tillämpa "best practices" för utveckling av säkra webbapplikationer

• Tillämpa tester för att hitta svagheter hos applikationer

• Använda kryptering samt autentiseringsmetoder för säkra webbapplikationer

Vad gäller värderingsförmåga och förhållningssätt förväntas studenten efter genomgången kurs kunna:

• Värdera säkerhetshot och föreslå lösningar

• Bedöma och avgöra åtgärdsprioritering av säkerhetsrisker

Innehåll

Kursen behandlar följande: hotbilden för en webbapplikation, begrepp inom området IT-säkerhet, grundläggande regler för utveckling av säker programvara, kodgranskning, kodanalys, penetrationstester, test av webbapplikationer, kryptering, autentisering samt exempel på attacker mot webbapplikationer.

Moment 1: Hotmodellering och design, 3 hp (Threat Modeling and Design, 3.0 ECTS Credits)

Momentet behandlar hotmodellering och design av en säker webbapplikation.

Moment 2: Kryptering, 1,5 hp (Encryption, 1.5 ECTS Credits)

Momentet behandlar kryptering.

Moment 3: Kodgranskning och testning, 3 hp (Code Review and Testing, 3.0 ECTS Credits)

Momentet behandlar kodgranskning, analys och olika typer av tester för att hitta sårbarheter i webbapplikationer.

Undervisning

Kursen ges i form av föreläsningar och övningsuppgifter.

Examination

Examination sker i form av inlämningsuppgifter och laborationer.

Övriga föreskrifter

Kursen ges på Campus Gotland samt som distanskurs.