Angrep mot web-applikasjoner og tilhøyrande forsvarsmetodar
Lågaregradsemne
- Studiepoeng
- 2.5
- Undervisningssemester Haust, Vår
- Emnekode
- INF640
- Talet på semester
- 1
- Undervisningsspråk
- Engelsk
- Ressursar
- Timeplan
Emnebeskrivelse
Mål og innhold
Mål
Målet med kurset er å studere dei vanlegaste svakheitane og angrepa på nettapplikasjonar og å lære beste praksis for sikker nettutvikling. Me skal også undersøke korleis ein kan bruke nokre populære verktøy for automatisert sikkerheitstesting av nettapplikasjonar. Me studerar grunnleggande viktige standardar for applikasjonssikkerheit og verifikasjonsteknikkar. Kurset vil bidra til ei betre forståing av risikoane ved nettsikkerheit og korleis ein kan motverke dei.
Innhald
OWASP-metodikk og Topp 10-prosjekt
Vanlege angrep på nettapplikasjonar
- Kodeinjeksjon med SQL- og XPath-injeksjonar som eit døme
- Cross-Site Scripting
- Misbruk av autentisering og feil i sesjonsstyring
- Filinkludering
Verktøy
Bruk av nokre sårbarheitsskannarar og penetrasjonstestingverktøy på ein sårbar applikasjon som DVWA
Læringsutbytte
Studenten skal ved avslutta emne ha følgjande læringsutbyte definert i kunnskapar, ferdigheiter og generell
kompetanse
Kunnskapar
Studenten skal kjenne til
- dei vanlegaste truslane mot nettapplikasjonar og mogelege konsekvensar
- Kjenner til dei juridiske og etiske implikasjonane av angrep mot nettapplikasjonar
- viktige standardar for applikasjonssikkerheit og verifikasjonsteknikkar
Ferdigheiter
Studenten kan
- identifisere potensielle sårbarheitar for klassiske nettangrep og foreslå relevante mottiltak
- bruke nokre verktøy for sikkerheitstesting av nettapplikasjonar
- bruke og fremje sikre utviklingspraksisar
Generell kompetanse
- Studenten kan forklare sikkerheitsrelaterte problemstillingar til eit ikkje-teknisk publikum, foreslå sikkerheitsløysingar og argumentere for dei.
Studiepoeng, omfang
Undervisningssemester
Krav til forkunnskaper
Anbefalte forkunnskaper
Krav til studierett
Arbeids- og undervisningsformer
Obligatorisk undervisningsaktivitet
Vurderingsformer
Karakterskala
Vurderingssemester
Litteraturliste
Emneevaluering
Programansvarlig
Emneansvarlig
Administrativt ansvarlig
Fakultet for naturvitskap og teknologi ved Institutt for informatikk har det administrative ansvaret for
emnet og studieprogrammet.