Siirry suoraan sisältöön

Ohjelmistohaavoittuvuudet ja niiden hyväksikäyttö (5 op)

Toteutuksen tunnus: TTC6520-3003

Toteutuksen perustiedot


Ilmoittautumisaika
01.08.2024 - 22.08.2024
Ilmoittautuminen toteutukselle on päättynyt.
Ajoitus
26.08.2024 - 18.12.2024
Toteutus on päättynyt.
Opintopistemäärä
5 op
Lähiosuus
5 op
Toteutustapa
Lähiopetus
Yksikkö
Teknologiayksikkö
Toimipiste
Lutakon kampus
Opetuskielet
englanti
Paikat
0 - 35
Koulutus
Tieto- ja viestintätekniikka (AMK)
Bachelor's Degree Programme in Information and Communications Technology
Opettajat
Joonatan Ovaska
Ryhmät
TTV22S5
Tieto- ja viestintätekniikka (AMK)
TTV22S2
Tieto- ja viestintätekniikka (AMK)
TTV22S3
Tieto- ja viestintätekniikka (AMK)
TIC22S1
Bachelor's Degree Programme in Information and Communications Technology
TTV22S1
Tieto- ja viestintätekniikka (AMK)
TTV22S4
Tieto- ja viestintätekniikka (AMK)
Opintojakso
TTC6520

Toteutuksella on 18 opetustapahtumaa joiden yhteenlaskettu kesto on 40 t 30 min.

Aika Aihe Tila
Ma 26.08.2024 klo 15:15 - 16:45
(1 t 30 min)
Ethical hacking Moduuli info
P2_D110 Auditorio
Ti 01.10.2024 klo 12:15 - 13:45
(1 t 30 min)
Software Exploitation TTC6520-3003
P2_D436 Tietoliikennelaboratorio
Ti 08.10.2024 klo 12:15 - 13:45
(1 t 30 min)
Software Exploitation TTC6520-3003
P2_D436 Tietoliikennelaboratorio
Ti 22.10.2024 klo 12:15 - 13:45
(1 t 30 min)
Software Exploitation TTC6520-3003
P2_D436 Tietoliikennelaboratorio
Ti 29.10.2024 klo 12:15 - 13:45
(1 t 30 min)
Software Exploitation TTC6520-3003
P2_D436 Tietoliikennelaboratorio
Ke 30.10.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
P2_D327 CISCO-laboratorio
Pe 01.11.2024 klo 12:00 - 14:30
(2 t 30 min)
Workshop
Verkko/Online (KYHA)
Ke 06.11.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
Verkko/Online (KYHA)
Pe 08.11.2024 klo 12:00 - 14:30
(2 t 30 min)
Workshop
Verkko/Online (KYHA)
Ke 13.11.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
P2_D327 CISCO-laboratorio
Pe 15.11.2024 klo 12:00 - 14:30
(2 t 30 min)
Workshop
P2_D436 Tietoliikennelaboratorio
Ke 20.11.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
P2_D327 CISCO-laboratorio
Pe 22.11.2024 klo 12:00 - 14:30
(2 t 30 min)
Workshop
P2_D436 Tietoliikennelaboratorio
Ke 27.11.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
P2_D327 CISCO-laboratorio
Pe 29.11.2024 klo 12:00 - 14:30
(2 t 30 min)
Workshop
P2_D436 Tietoliikennelaboratorio
Ke 04.12.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
P2_D327 CISCO-laboratorio
Ke 11.12.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
Verkko/Online (KYHA)
Pe 13.12.2024 klo 12:00 - 15:00
(3 t 0 min)
Workshop
P2_D436 Tietoliikennelaboratorio
Muutokset varauksiin voivat olla mahdollisia.

Arviointiasteikko

0-5

Sisällön jaksotus

Aloitamme käymällä kurssin koko teorian läpi, jonka jälkeen jatkamme tehtäviin loppu kurssin ajaksi.

Tavoitteet

The student is aware of the most common application vulnerabilities and how they affect new and existing applications. The student is also able to find, exploit and fix common application vulnerabilities. The student is also familiar with safety mechanisms built into modern operating systems to make exploitation more difficult.

Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
- Tieto ja ymmärrys oman erikoistumisalan perustana olevista insinööritieteistä tasolla, joka on tarpeen ohjelman muiden oppimistulosten saavuttamiseksi, mukaan lukien käsitys tulevaisuuden vaatimuksista omalla alalla.
- Tieto ja ymmärrys soveltuvista materiaaleista, laitteista, työvälineistä, teknologioista ja prosesseista sekä niiden rajoituksista omalla erikoistumisalalla.
- Tieto ja ymmärrys soveltuvista analyysi-, suunnittelu- ja tutkimus/kehittämistekniikoista ja -menetelmistä sekä niiden rajoituksista omalla erikoistumisalalla.
EUR-ACE Tekniikan soveltaminen käytäntöön
- Kyky tunnistaa, muotoilla ja ratkaista monimutkaisia ongelmia kyeten valitsemaan ja omaten käytännön taidot soveltaa tilanteeseen soveltuvia, vakiintuneita analyyttisiä, laskennallisia ja kokeellisia tekniikoita ja menetelmiä.
- Kyky selvittää oman alan ammattikäytän-töä koskevat ohjeet ja turvallisuus-määräykset sekä soveltaa niitä.

Sisältö

The course will cover most common application vulnerabilities, what causes them, how they are exploited and how to fix or mitigate them. Basic knowledge of C or C++ and data structures and algorithms is required. Knowledge of one scripting language (e.g. Python) is recommended.

Oppimateriaalit

Verkko-oppimisympäristössä julkaistava sähköinen materiaali, sekä kirja: Hacking : the art of exploitation 2nd edition

Opetusmenetelmät

- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- harjoitustyöt
- oppimistehtävät
- kirja

Tenttien ajankohdat ja uusintamahdollisuudet

Ei tenttiä, arviointi perustuu tehtävä suorituksiin.

Toteutuksen valinnaiset suoritustavat

Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.

Opiskelijan ajankäyttö ja kuormitus

Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.

- luennot 10 h
- lukutehtävät 15 h
- itsenäistä opiskelua 60 h
- harjoitustöiden ratkaisua 40 h
- tehtävien raportointia 10 h
Yhteensä 135 h

Arviointikriteerit, tyydyttävä (1)

Satisfactory (2): The student understands the most basic topics discussed during the course, however, struggles to utilize this knowledge.
Sufficient (1): The student is familiar with the basic topics discussed during the course. He is able to solve problems related to the topics only in the simplest of cases.
Fail 0: The student does not meet the minimum criteria set for the course.

Arviointikriteerit, hyvä (3)

Very good (4): The student understands the most important topics discussed during the course and is able to utilize this knowledge in the most common cases.
Good (3): The student understands the most important topics discussed during the course and is able to utilize this knowledge in the most basic cases.

Arviointikriteerit, kiitettävä (5)

Excellent (5): The student understands all topics discussed during the course and is able to use them in an innovative manner even in challenging cases.

Esitietovaatimukset

Basics in programming, Data structures and algorithms

Lisätiedot

Pisteitä viikottaisista kyselyistä ja tehtävistä. Ei tenttiä.

Siirry alkuun