Siirry suoraan sisältöön

Web-sovellusten turvallisuuden testausLaajuus (5 op)

Tunnus: TT00CE17

Laajuus

5 op

Opetuskieli

  • englanti
  • suomi

Vastuuhenkilö

  • Joonatan Ovaska

Osaamistavoitteet

Opiskelija oppii ymmärtämään yleisimmät websovellusten turvallisuuteen liittyvät juurisyyt, sekä oppii käytämään työkaluja ja menetelmiä yleisten verkkosovellusten havaitsemiseen ja hyödyntämiseen, sekä osaa antaa korjausehdotelman löydettyjä riskejä kohtaan.

EUR-ACE Tieto ja ymmärrys
Tunnet web-sovellusten turvallisuuteen liittyvät perusmenetelmät soveltamalla teoriaa ja käytäntöä. Ymmärrät näiden merkityksen kun toteutat analysointia web-sovelluksille

EUR-ACE Tekniikan soveltaminen käytäntöön
Osaat analysoida web-sovelluksien turvallisuutta näihin liittyvillä menetelmillä soveltaen käytäntöä ja teoriaa

Sisältö

Tällä opintojaksolla opit ymmärtämään yleisimmät websovellusten turvallisuuteen liittyvät juurisyyt ja käyttämään työkaluja sekä menetelmiä yleisten verkkosovellusten haavoittuvuuksien havaitsemiseen ja hyödyntämiseen. Osaat antaa korjausehdotuksia löydettyihin riskeihin. Ymmärrät web-sovellusten turvallisuuteen liittyvät perusmenetelmät ja niiden merkityksen analysoinnissa. Kurssi antaa sinulle valmiudet analysoida web-sovellusten turvallisuutta käytännössä ja teoriassa.

Tämä kurssi edustaa sovellettua kyberturvallisuutta. Käymme läpi yleisiä verkkosovellusten haavoittuvuuksia useiden käytännön harjoitusten avulla käyttäen pääosin todellisia esimerkkejä.

Käsittelemme erilaisia web sovelluksiin liittyviä heikkouksia, kuten autentikaation tunnistamista, syötteiden validointia, sekä konfiguraatio virheitä.
Käsittelemme kyberturvallisuusympäristön tämänhetkisiä trendejä ja niiden vaikutuksia verkkoon.
Käsiteltäviä aiheita:
-OWASP TOP 10
-Bug Bounty

Esitietovaatimukset

Auditointi ja Penetraatiotestaus
Linuxin käyttö ja hallinta

Arviointikriteerit, tyydyttävä (1)

Välttävä (1)
Opiskelija tietää ja ymmärtää web-sovellusten turvallisuuteen liittyviä peruskäsitteitä ja siihen liittyvää teoriaa. Opiskelija osaa käyttää web-sovellusten turvallisuuden testaamiseen tarvittavia työkaluja avustetusti. Opiskelija tietää, että web-sovellusten turvallisuuteen liittyvät riskit vaikuttavat monialaisesti web-sovellusten käyttäjiin.

Tyydyttävä (2)
Opiskelija tietää ja ymmärtää web-sovellusten turvallisuuteen liittyviä peruskäsitteet ja siihen liittyvän teorian. Opiskelija osaa käyttää web-sovellusten turvallisuuden testaamiseen tarvittavia työkaluja ohjatusti. Opiskelija tietää, että web-sovellusten turvallisuuteen liittyvät riskit ja niiden vaikutuksia monialaisesti web-sovellusten käyttäjiin.

Arviointikriteerit, hyvä (3)

Hyvä (3)
Opiskelija tietää ja ymmärtää web-sovellusten turvallisuuteen liittyviä peruskäsitteet ja siihen liittyvän teorian monipuolisesti. Opiskelija osaa käyttää web-sovellusten turvallisuuden testaamiseen tarvittavia työkaluja. Opiskelija tietää web-sovellusten turvallisuuteen liittyvät riskit ja niiden vaikutukset monialaisesti web-sovellusten käyttäjiin.

Kiitettävä (4)
Opiskelija tietää ja ymmärtää web-sovellusten turvallisuuteen liittyvät käsitteet ja siihen liittyvän teorian monipuolisesti. Opiskelija osaa käyttää web-sovellusten turvallisuuden testaamiseen tarvittavia työkaluja edistyneesti. Opiskelija tietää web-sovellusten turvallisuuteen liittyvät riskit ja niiden vaikutukset monialaisesti web-sovellusten käyttäjiin ja muihin sidosryhmiin.

Arviointikriteerit, kiitettävä (5)

Erinomainen (5)
Opiskelija tietää ja ymmärtää web sovellusten turvallisuuteen liittyvät käsitteet ja siihen liittyvän teorian erinomaisesti. Opiskelija osaa käyttää web sovellusten turvallisuuden testaamiseen tarvittavia työkaluja edistyneesti, sekä pystyy ottamaan uusia työkaluja itsenäisesti käyttöön. Opiskelija tietää ja ymmärtää web sovellusten turvallisuuteen liittyvät riskit ja niiden vaikutukset monialaisesti web sovellusten käyttäjiin ja muihin sidosryhmiin.