Siirry suoraan sisältöön

Web-sovellusten turvallisuus (5 op)

Toteutuksen tunnus: TTC6500-3004

Toteutuksen perustiedot


Ilmoittautumisaika
01.08.2024 - 22.08.2024
Ilmoittautuminen toteutukselle on päättynyt.
Ajoitus
26.08.2024 - 18.12.2024
Toteutus on päättynyt.
Opintopistemäärä
5 op
Lähiosuus
5 op
Toteutustapa
Lähiopetus
Yksikkö
Teknologiayksikkö
Toimipiste
Lutakon kampus
Opetuskielet
englanti
Paikat
0 - 35
Koulutus
Tieto- ja viestintätekniikka (AMK)
Bachelor's Degree Programme in Information and Communications Technology
Opettajat
Joonatan Ovaska
Ryhmät
TTV22S5
Tieto- ja viestintätekniikka (AMK)
TTV22S2
Tieto- ja viestintätekniikka (AMK)
TTV22S3
Tieto- ja viestintätekniikka (AMK)
TIC22S1
Bachelor's Degree Programme in Information and Communications Technology
TTV22S1
Tieto- ja viestintätekniikka (AMK)
TTV22S4
Tieto- ja viestintätekniikka (AMK)
Opintojakso
TTC6500

Toteutuksella on 46 opetustapahtumaa joiden yhteenlaskettu kesto on 98 t 30 min.

Aika Aihe Tila
Ma 26.08.2024 klo 15:15 - 16:45
(1 t 30 min)
Ethical hacking Moduuli info
P2_D110 Auditorio
Ti 27.08.2024 klo 09:00 - 10:30
(1 t 30 min)
Web Application Security TTC6500-3004
P2_D436 Tietoliikennelaboratorio
Ke 28.08.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
P2_D327 CISCO-laboratorio
Pe 30.08.2024 klo 12:00 - 14:30
(2 t 30 min)
Workshop
P2_D436 Tietoliikennelaboratorio
Ti 03.09.2024 klo 09:00 - 10:30
(1 t 30 min)
Web Application Security TTC6500-3004
P2_D436 Tietoliikennelaboratorio
Ke 04.09.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
P2_D327 CISCO-laboratorio
Pe 06.09.2024 klo 12:00 - 14:30
(2 t 30 min)
Workshop
P2_D436 Tietoliikennelaboratorio
Ti 10.09.2024 klo 09:00 - 10:30
(1 t 30 min)
Web Application Security TTC6500-3004
P2_D436 Tietoliikennelaboratorio
Ke 11.09.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
P2_D327 CISCO-laboratorio
Pe 13.09.2024 klo 12:00 - 14:30
(2 t 30 min)
Workshop
P2_D436 Tietoliikennelaboratorio
Ti 17.09.2024 klo 09:00 - 10:30
(1 t 30 min)
Web Application Security TTC6500-3004
P2_D436 Tietoliikennelaboratorio
Ke 18.09.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
P2_D327 CISCO-laboratorio
Pe 20.09.2024 klo 12:00 - 14:30
(2 t 30 min)
Workshop
Verkko/Online (KYHA)
Ti 24.09.2024 klo 09:00 - 10:30
(1 t 30 min)
Web Application Security TTC6500-3004
Verkko/Online (KYHA)
Ke 25.09.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
Verkko/Online (KYHA)
Pe 27.09.2024 klo 12:00 - 14:30
(2 t 30 min)
Workshop
Verkko/Online (KYHA)
Ti 01.10.2024 klo 09:00 - 10:30
(1 t 30 min)
Web Application Security TTC6500-3004
P2_D436 Tietoliikennelaboratorio
Ke 02.10.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
P2_D327 CISCO-laboratorio
Pe 04.10.2024 klo 12:00 - 14:30
(2 t 30 min)
Workshop
P2_D436 Tietoliikennelaboratorio
Ti 08.10.2024 klo 09:00 - 10:30
(1 t 30 min)
Web Application Security TTC6500-3004
P2_D436 Tietoliikennelaboratorio
Ke 09.10.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
P2_D327 CISCO-laboratorio
Pe 11.10.2024 klo 12:00 - 14:30
(2 t 30 min)
Workshop
P2_D436 Tietoliikennelaboratorio
Ti 22.10.2024 klo 09:00 - 10:30
(1 t 30 min)
Web Application Security TTC6500-3004
P2_D436 Tietoliikennelaboratorio
Ke 23.10.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
P2_D327 CISCO-laboratorio
Pe 25.10.2024 klo 12:00 - 14:30
(2 t 30 min)
Workshop
P2_D436 Tietoliikennelaboratorio
Ti 29.10.2024 klo 09:00 - 10:30
(1 t 30 min)
Web Application Security TTC6500-3004
P2_D436 Tietoliikennelaboratorio
Ke 30.10.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
P2_D327 CISCO-laboratorio
Pe 01.11.2024 klo 12:00 - 14:30
(2 t 30 min)
Workshop
Verkko/Online (KYHA)
Ti 05.11.2024 klo 09:00 - 10:30
(1 t 30 min)
Web Application Security TTC6500-3004
Verkko/Online (KYHA)
Ke 06.11.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
Verkko/Online (KYHA)
Pe 08.11.2024 klo 12:00 - 14:30
(2 t 30 min)
Workshop
Verkko/Online (KYHA)
Ti 12.11.2024 klo 09:00 - 10:30
(1 t 30 min)
Web Application Security TTC6500-3004
P2_D436 Tietoliikennelaboratorio
Ke 13.11.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
P2_D327 CISCO-laboratorio
Pe 15.11.2024 klo 12:00 - 14:30
(2 t 30 min)
Workshop
P2_D436 Tietoliikennelaboratorio
Ti 19.11.2024 klo 09:00 - 10:30
(1 t 30 min)
Web Application Security TTC6500-3004
P2_D436 Tietoliikennelaboratorio
Ke 20.11.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
P2_D327 CISCO-laboratorio
Pe 22.11.2024 klo 12:00 - 14:30
(2 t 30 min)
Workshop
P2_D436 Tietoliikennelaboratorio
Ti 26.11.2024 klo 09:00 - 10:30
(1 t 30 min)
Web Application Security TTC6500-3004
P2_D436 Tietoliikennelaboratorio
Ke 27.11.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
P2_D327 CISCO-laboratorio
Pe 29.11.2024 klo 12:00 - 14:30
(2 t 30 min)
Workshop
P2_D436 Tietoliikennelaboratorio
Ti 03.12.2024 klo 09:00 - 10:30
(1 t 30 min)
Web Application Security TTC6500-3004
P2_D436 Tietoliikennelaboratorio
Ke 04.12.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
P2_D327 CISCO-laboratorio
Ti 10.12.2024 klo 09:00 - 10:30
(1 t 30 min)
Web Application Security TTC6500-3004
Verkko/Online (KYHA)
Ke 11.12.2024 klo 09:00 - 11:30
(2 t 30 min)
Workshop
Verkko/Online (KYHA)
Pe 13.12.2024 klo 12:00 - 15:00
(3 t 0 min)
Workshop
P2_D436 Tietoliikennelaboratorio
Ti 17.12.2024 klo 09:00 - 10:30
(1 t 30 min)
Web Application Security TTC6500-3004
P2_D436 Tietoliikennelaboratorio
Muutokset varauksiin voivat olla mahdollisia.

Arviointiasteikko

0-5

Sisällön jaksotus

Tehtävien palautuksissa on viikoittaisia takarajoja.

Käymme OWASP TOP10 2021 listan kohdat viikko kerrallaan ja teemme pääaiheisiin liittyviä harjoituksia

Tavoitteet

Tällä kurssilla opiskelija pohtii verkkosovellusten turvallisuutta kokonaisvaltaisesti. Opiskelija oppii käyttämään tehokkaasti työkaluja ja menetelmiä yleisten verkkosovellusten haavoittuvuuksien etsimiseen, hyödyntämiseen ja korjaamiseen.

Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
- Tieto ja ymmärrys oman erikoistumisalan perustana olevista insinööritieteistä tasolla, joka on tarpeen ohjelman muiden oppimistulosten saavuttamiseksi, mukaan lukien käsitys tulevaisuuden vaatimuksista omalla alalla.
- Tieto ja ymmärrys soveltuvista materiaaleista, laitteista, työvälineistä, teknologioista ja prosesseista sekä niiden rajoituksista omalla erikoistumisalalla.
- Tieto ja ymmärrys soveltuvista analyysi-, suunnittelu- ja tutkimus/kehittämistekniikoista ja -menetelmistä sekä niiden rajoituksista omalla erikoistumisalalla.
EUR-ACE Monialainen osaaminen
- Tietoisuus insinöörin ammattikäytännön yhteiskunnallisista, työsuojeluun ja ympäristöön liittyvistä, taloudellisista ja teollisista vaikutuksista sekä ymmärrys niiden asettamista rajoituksista.
EUR-ACE Tekniikan soveltaminen käytäntöön
- Kyky tunnistaa, muotoilla ja ratkaista monimutkaisia ongelmia kyeten valitsemaan ja omaten käytännön taidot soveltaa tilanteeseen soveltuvia, vakiintuneita analyyttisiä, laskennallisia ja kokeellisia tekniikoita ja menetelmiä.
- Kyky selvittää oman alan ammattikäytän-töä koskevat ohjeet ja turvallisuus-määräykset sekä soveltaa niitä.

Sisältö

Tämä kurssi on sovellettua kyberturvallisuutta. Käymme läpi yleisiä verkkosovellusten haavoittuvuuksia useiden käytännön harjoitusten avulla käyttäen todellisia esimerkkejä (enimmäkseen).

Käsittelemme erilaisia ​​verkkoon ja verkkosovelluksiin liittyviä aiheita, kuten selaimen suojausmallia, syötteiden validointia, servlet-säiliöitä, tietokantoja ja lisäyksiä.

Käsittelemme kyberturvallisuusympäristön tämänhetkisiä trendejä ja niiden vaikutuksia verkkoon.

Oppimateriaalit

Verkko-oppimisympäristössä julkaistava sähköinen materiaali, sekä kirja: Real-World Bug Hunting: A Field Guide to Web Hacking

Opetusmenetelmät

- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- harjoitustyöt
- oppimistehtävät
- kirja

Tenttien ajankohdat ja uusintamahdollisuudet

Ei tenttiä, arviointi perustuu tehtävä suorituksiin.

Toteutuksen valinnaiset suoritustavat

Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.

Opiskelijan ajankäyttö ja kuormitus

Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.

- luennot 15 h
- demot 5 h
- lukemistehtävät 15 h
- itsenäinen työskentely 40 h
- harjoitusten ratkaiseminen 50 h
- harjoitusten raportointi 10 h
Yhteensä 135 h

Arviointikriteerit, tyydyttävä (1)

2: Opiskelija osaa löytää yleisiä verkkosovellusten haavoittuvuuksia. Opiskelija ymmärtää olemassa olevien hyödyntämistekniikoiden toimintaperiaatteet. Opiskelija osaa kirjoittaa raportin, joka kattaa useimmat havainnot ja lieventämissuositukset useimpien tällä kurssilla käsiteltyjen haavoittuvuustyyppien osalta. Opiskelija osaa päivittää tietojaan itsenäisesti seuraamalla erilaisia ​​uutisia ja tutkimusta.

1: Opiskelija osaa löytää yksinkertaisia ​​verkkosovellusten haavoittuvuuksia. Opiskelija ymmärtää olemassa olevien hyväksikäyttötekniikoiden perusteet. Opiskelija osaa kirjoittaa raportin, joka kattaa havainnot ja lieventämissuositukset joidenkin tällä kurssilla käsiteltyjen haavoittuvuustyyppien osalta. Opiskelija osaa löytää tietoa tärkeimmistä uutisista ja tapahtumista.

Arviointikriteerit, hyvä (3)

4: Opiskelija osaa löytää ja lieventää yleisiä verkkosovellusten haavoittuvuuksia. Opiskelija osaa muokata ja luoda yksinkertaisia ​​hyödykkeitä haluttujen tavoitteiden saavuttamiseksi. Opiskelija osaa kirjoittaa raportin, joka kattaa havainnot ja lieventämissuositukset useimpien tällä kurssilla käsiteltyjen haavoittuvuustyyppien osalta. Opiskelija osaa päivittää tietojaan itsenäisesti seuraamalla erilaisia ​​uutisia ja tutkimusta.

3: Opiskelija osaa etsiä ja lieventää yleisiä verkkosovellusten haavoittuvuuksia. Opiskelija ymmärtää olemassa olevien hyödyntämistekniikoiden toimintaperiaatteet. Opiskelija osaa kirjoittaa raportin, joka kattaa useimmat havainnot ja lieventämissuositukset useimpien tällä kurssilla käsiteltyjen haavoittuvuustyyppien osalta. Opiskelija osaa päivittää tietojaan itsenäisesti seuraamalla erilaisia ​​uutisia ja tutkimusta.

Arviointikriteerit, kiitettävä (5)

5: Opiskelija osaa itsenäisesti etsiä, hyödyntää ja lieventää yleisiä verkkosovellusten haavoittuvuuksia. Opiskelija osaa luoda ja muokata hyväksikäyttöjä haluttujen tavoitteiden saavuttamiseksi. Opiskelija osaa kirjoittaa tiiviin raportin, joka kattaa kaikki keskeiset havainnot ja lieventämissuositukset kaikille tällä kurssilla käsittelemille haavoittuvuuksille. Opiskelija osaa päivittää tietojaan itsenäisesti seuraamalla erilaisia ​​uutisia ja tutkimusta.

Arviointikriteeri, hyväksytty/hylätty

0: Opiskelija ei täytä arvosanalle 1 asetettuja kriteerejä.

Esitietovaatimukset

Kurssi edellyttää vankkaa ohjelmoinnin ymmärrystä ja aikaisempaa kokemusta web-tekniikoista. Opiskelijan tulee osata käyttää komentorivityökaluja.

Lisätiedot

Ei tenttiä, arviointi perustuu tehtävä suorituksiin.

Siirry alkuun