Angrep mot web-applikasjoner og tilhøyrande forsvarsmetodar

Lågaregradsemne

Studiepoeng
2.5
Undervisningssemester
Haust, Vår
Emnekode
INF640
Talet på semester
1
Undervisningsspråk
Engelsk
Ressursar
Timeplan

Emnebeskrivelse

Mål og innhold

Mål

Målet med kurset er å studere dei vanlegaste svakheitane og angrepa på nettapplikasjonar og å lære beste praksis for sikker nettutvikling. Me skal også undersøke korleis ein kan bruke nokre populære verktøy for automatisert sikkerheitstesting av nettapplikasjonar. Me studerar grunnleggande viktige standardar for applikasjonssikkerheit og verifikasjonsteknikkar. Kurset vil bidra til ei betre forståing av risikoane ved nettsikkerheit og korleis ein kan motverke dei.

Innhald

OWASP-metodikk og Topp 10-prosjekt

Vanlege angrep på nettapplikasjonar

  • Kodeinjeksjon med SQL- og XPath-injeksjonar som eit døme
  • Cross-Site Scripting
  • Misbruk av autentisering og feil i sesjonsstyring
  • Filinkludering

Verktøy

Bruk av nokre sårbarheitsskannarar og penetrasjonstestingverktøy på ein sårbar applikasjon som DVWA

Læringsutbytte

Studenten skal ved avslutta emne ha følgjande læringsutbyte definert i kunnskapar, ferdigheiter og generell

kompetanse

Kunnskapar

Studenten skal kjenne til

  • dei vanlegaste truslane mot nettapplikasjonar og mogelege konsekvensar
  • Kjenner til dei juridiske og etiske implikasjonane av angrep mot nettapplikasjonar
  • viktige standardar for applikasjonssikkerheit og verifikasjonsteknikkar

Ferdigheiter

Studenten kan

  • identifisere potensielle sårbarheitar for klassiske nettangrep og foreslå relevante mottiltak
  • bruke nokre verktøy for sikkerheitstesting av nettapplikasjonar
  • bruke og fremje sikre utviklingspraksisar

Generell kompetanse

  • Studenten kan forklare sikkerheitsrelaterte problemstillingar til eit ikkje-teknisk publikum, foreslå sikkerheitsløysingar og argumentere for dei.

Studiepoeng, omfang

Undervisningssemester

Haust og vår
Krav til forkunnskaper
Ingen
Anbefalte forkunnskaper
Datanettverk, SQL, Databasar
Studiepoengsreduksjon
2,5 studiepoeng overlapp mot INF140 og INF226.
Krav til studierett
Oppstart på emnet krev opptak til emne via UiB videre
Arbeids- og undervisningsformer
Undervisningsformene er organisert som nettbasert undervisning og digitale læringsressursar
Obligatorisk undervisningsaktivitet
Vurdering i emnet skjer fortløpande ved bruk av obligatorisk quiz og/eller oppgåver om sentrale tematikkar. Obligatorisk quiz og aktivitetar er berre gyldig i 1 semester (undervisningssemesteret).
Vurderingsformer
Emnet er bestått når alle obligatoriske arbeidskrav er gjennomført og godkjent av faglærar.
Karakterskala
Bestått/Ikkje bestått
Vurderingssemester
I undervisningssemesteret.
Litteraturliste
Litteraturlista vil vere klar innan 01.07. for haustsemesteret og 01.12. for vårsemesteret.
Emneevaluering
Studentane skal evaluere undervisninga i tråd med UiB og instituttet sitt kvalitetssikringssystem.
Programansvarlig
Programstyret har ansvar for fagleg innhald og oppbygging av studiet og for kvaliteten på studieprogrammet og alle emna der.
Emneansvarlig
Emneansvarleg og administrativ kontaktperson finn du på MittUiB, kontakt eventuelt studierettleiar@ii.uib.no
Administrativt ansvarlig

Fakultet for naturvitskap og teknologi ved Institutt for informatikk har det administrative ansvaret for

emnet og studieprogrammet.

Emnebeskrivelse

Kontaktinformasjon

Emnet eigast av Institutt for informatikk

studierettleiar@ii.uib.no

Eksamensinformasjon

Vurderingsordning
Oppgåver

Dette bør du vite om eksamen

Institutt for informatikk