Siirry suoraan sisältöön

Web-sovellusten turvallisuus (5 op)

Toteutuksen tunnus: TTC6500-3002

Toteutuksen perustiedot


Ilmoittautumisaika

01.08.2022 - 25.08.2022

Ajoitus

29.08.2022 - 16.12.2022

Opintopistemäärä

5 op

Toteutustapa

Lähiopetus

Yksikkö

Teknologiayksikkö

Toimipiste

Lutakon kampus

Opetuskielet

  • Suomi

Paikat

0 - 35

Koulutus

  • Tieto- ja viestintätekniikka (AMK)

Opettaja

  • Joonatan Ovaska

Tavoitteet

Tällä kurssilla opiskelija pohtii verkkosovellusten turvallisuutta kokonaisvaltaisesti. Opiskelija oppii käyttämään tehokkaasti työkaluja ja menetelmiä yleisten verkkosovellusten haavoittuvuuksien etsimiseen, hyödyntämiseen ja korjaamiseen.

Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
- Tieto ja ymmärrys oman erikoistumisalan perustana olevista insinööritieteistä tasolla, joka on tarpeen ohjelman muiden oppimistulosten saavuttamiseksi, mukaan lukien käsitys tulevaisuuden vaatimuksista omalla alalla.
- Tieto ja ymmärrys soveltuvista materiaaleista, laitteista, työvälineistä, teknologioista ja prosesseista sekä niiden rajoituksista omalla erikoistumisalalla.
- Tieto ja ymmärrys soveltuvista analyysi-, suunnittelu- ja tutkimus/kehittämistekniikoista ja -menetelmistä sekä niiden rajoituksista omalla erikoistumisalalla.
EUR-ACE Monialainen osaaminen
- Tietoisuus insinöörin ammattikäytännön yhteiskunnallisista, työsuojeluun ja ympäristöön liittyvistä, taloudellisista ja teollisista vaikutuksista sekä ymmärrys niiden asettamista rajoituksista.
EUR-ACE Tekniikan soveltaminen käytäntöön
- Kyky tunnistaa, muotoilla ja ratkaista monimutkaisia ongelmia kyeten valitsemaan ja omaten käytännön taidot soveltaa tilanteeseen soveltuvia, vakiintuneita analyyttisiä, laskennallisia ja kokeellisia tekniikoita ja menetelmiä.
- Kyky selvittää oman alan ammattikäytän-töä koskevat ohjeet ja turvallisuus-määräykset sekä soveltaa niitä.

Sisältö

Tämä kurssi on sovellettua kyberturvallisuutta. Käymme läpi yleisiä verkkosovellusten haavoittuvuuksia useiden käytännön harjoitusten avulla käyttäen todellisia esimerkkejä (enimmäkseen).

Käsittelemme erilaisia ​​verkkoon ja verkkosovelluksiin liittyviä aiheita, kuten selaimen suojausmallia, syötteiden validointia, servlet-säiliöitä, tietokantoja ja lisäyksiä.

Käsittelemme kyberturvallisuusympäristön tämänhetkisiä trendejä ja niiden vaikutuksia verkkoon.

Oppimateriaali ja suositeltava kirjallisuus

Verkko-oppimisympäristössä julkaistava sähköinen materiaali, sekä kirja: Real-World Bug Hunting: A Field Guide to Web Hacking

Opetusmenetelmät

- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- harjoitustyöt
- oppimistehtävät
- kirja

Tenttien ajankohdat ja uusintamahdollisuudet

Ei tenttiä, arviointi perustuu tehtävä suorituksiin.

Vaihtoehtoiset suoritustavat

Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.

Opiskelijan ajankäyttö ja kuormitus

Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.

- luennot 10 h
- harjoitustyöt 60 h
- itsenäinen työskentely 45 h
- lukeminen ja reflektoitu dokumentaatio 20 h
Yhteensä 135 h

Arviointiasteikko

0-5

Arviointikriteerit, tyydyttävä (1-2)

2: Opiskelija osaa löytää yleisiä verkkosovellusten haavoittuvuuksia. Opiskelija ymmärtää olemassa olevien hyödyntämistekniikoiden toimintaperiaatteet. Opiskelija osaa kirjoittaa raportin, joka kattaa useimmat havainnot ja lieventämissuositukset useimpien tällä kurssilla käsiteltyjen haavoittuvuustyyppien osalta. Opiskelija osaa päivittää tietojaan itsenäisesti seuraamalla erilaisia ​​uutisia ja tutkimusta.

1: Opiskelija osaa löytää yksinkertaisia ​​verkkosovellusten haavoittuvuuksia. Opiskelija ymmärtää olemassa olevien hyväksikäyttötekniikoiden perusteet. Opiskelija osaa kirjoittaa raportin, joka kattaa havainnot ja lieventämissuositukset joidenkin tällä kurssilla käsiteltyjen haavoittuvuustyyppien osalta. Opiskelija osaa löytää tietoa tärkeimmistä uutisista ja tapahtumista.

Arviointikriteerit, hyvä (3-4)

4: Opiskelija osaa löytää ja lieventää yleisiä verkkosovellusten haavoittuvuuksia. Opiskelija osaa muokata ja luoda yksinkertaisia ​​hyödykkeitä haluttujen tavoitteiden saavuttamiseksi. Opiskelija osaa kirjoittaa raportin, joka kattaa havainnot ja lieventämissuositukset useimpien tällä kurssilla käsiteltyjen haavoittuvuustyyppien osalta. Opiskelija osaa päivittää tietojaan itsenäisesti seuraamalla erilaisia ​​uutisia ja tutkimusta.

3: Opiskelija osaa etsiä ja lieventää yleisiä verkkosovellusten haavoittuvuuksia. Opiskelija ymmärtää olemassa olevien hyödyntämistekniikoiden toimintaperiaatteet. Opiskelija osaa kirjoittaa raportin, joka kattaa useimmat havainnot ja lieventämissuositukset useimpien tällä kurssilla käsiteltyjen haavoittuvuustyyppien osalta. Opiskelija osaa päivittää tietojaan itsenäisesti seuraamalla erilaisia ​​uutisia ja tutkimusta.

Arviointikriteerit, kiitettävä (5)

5: Opiskelija osaa itsenäisesti etsiä, hyödyntää ja lieventää yleisiä verkkosovellusten haavoittuvuuksia. Opiskelija osaa luoda ja muokata hyväksikäyttöjä haluttujen tavoitteiden saavuttamiseksi. Opiskelija osaa kirjoittaa tiiviin raportin, joka kattaa kaikki keskeiset havainnot ja lieventämissuositukset kaikille tällä kurssilla käsittelemille haavoittuvuuksille. Opiskelija osaa päivittää tietojaan itsenäisesti seuraamalla erilaisia ​​uutisia ja tutkimusta.

Arviointikriteeri, hyväksytty/hylätty

0: Opiskelija ei täytä arvosanalle 1 asetettuja kriteerejä.

Esitietovaatimukset

Kurssi edellyttää vankkaa ohjelmoinnin ymmärrystä ja aikaisempaa kokemusta web-tekniikoista. Opiskelijan tulee osata käyttää komentorivityökaluja.