Siirry suoraan sisältöön

Web-sovellusten turvallisuus (5 op)

Toteutuksen tunnus: TTC6500-3005

Toteutuksen perustiedot


Ilmoittautumisaika
18.11.2024 - 09.01.2025
Ilmoittautuminen toteutukselle on päättynyt.
Ajoitus
13.01.2025 - 30.04.2025
Toteutus on käynnissä.
Opintopistemäärä
5 op
Lähiosuus
0 op
Virtuaaliosuus
5 op
Toteutustapa
Verkko-opetus
Yksikkö
Teknologiayksikkö
Toimipiste
Lutakon kampus
Opetuskielet
englanti
Paikat
0 - 35
Koulutus
Tieto- ja viestintätekniikka (AMK)
Bachelor's Degree Programme in Information and Communications Technology
Opettajat
Joonatan Ovaska
Ryhmät
TTV22S5
Tieto- ja viestintätekniikka (AMK)
TTV22S2
Tieto- ja viestintätekniikka (AMK)
TTV22S3
Tieto- ja viestintätekniikka (AMK)
TIC22S1
Bachelor's Degree Programme in Information and Communications Technology
TTV22S1
Tieto- ja viestintätekniikka (AMK)
TTV22SM
Tieto- ja viestintätekniikka (AMK)
TTV22S4
Tieto- ja viestintätekniikka (AMK)
TTV22SM2
Tieto- ja viestintätekniikka (AMK)
Opintojakso
TTC6500

Toteutuksella on 44 opetustapahtumaa joiden yhteenlaskettu kesto on 96 t 15 min.

Aika Aihe Tila
Ma 13.01.2025 klo 12:15 - 16:00
(3 t 45 min)
Ethical Hacking -moduulin opintojaksoinfo
P2_D110 Auditorio
To 16.01.2025 klo 11:45 - 13:15
(1 t 30 min)
Web Application Security TTC6500-3005
Online
To 16.01.2025 klo 13:30 - 16:00
(2 t 30 min)
Workshop
Online
Ma 20.01.2025 klo 12:00 - 13:30
(1 t 30 min)
Web Application Security TTC6500-3005
Online
Ti 21.01.2025 klo 14:00 - 16:30
(2 t 30 min)
Workshop
P2_D436 Tietoliikennelaboratorio
To 23.01.2025 klo 13:30 - 16:00
(2 t 30 min)
Workshop
Online
Ma 27.01.2025 klo 12:00 - 13:30
(1 t 30 min)
Web Application Security TTC6500-3005
Online
Ti 28.01.2025 klo 14:00 - 16:30
(2 t 30 min)
Workshop
P2_D436 Tietoliikennelaboratorio
To 30.01.2025 klo 13:30 - 16:00
(2 t 30 min)
Workshop
Online
Ma 03.02.2025 klo 12:00 - 13:30
(1 t 30 min)
Web Application Security TTC6500-3005
Online
Ti 04.02.2025 klo 14:00 - 16:30
(2 t 30 min)
Workshop
Verkko/Online (KYHA)
To 06.02.2025 klo 13:30 - 16:00
(2 t 30 min)
Workshop
Online
Ma 10.02.2025 klo 12:00 - 13:30
(1 t 30 min)
Web Application Security TTC6500-3005
Online
Ti 11.02.2025 klo 14:00 - 16:30
(2 t 30 min)
Workshop
P2_D436 Tietoliikennelaboratorio
To 13.02.2025 klo 13:30 - 16:00
(2 t 30 min)
Workshop
Online
Ma 17.02.2025 klo 12:00 - 13:30
(1 t 30 min)
Web Application Security TTC6500-3005
Online
Ti 18.02.2025 klo 14:00 - 16:30
(2 t 30 min)
Workshop
P2_D436 Tietoliikennelaboratorio
To 20.02.2025 klo 13:30 - 16:00
(2 t 30 min)
Workshop
Online
Ma 03.03.2025 klo 12:00 - 13:30
(1 t 30 min)
Web Application Security TTC6500-3005
Online
Ti 04.03.2025 klo 14:00 - 16:30
(2 t 30 min)
Workshop
P2_D436 Tietoliikennelaboratorio
To 06.03.2025 klo 13:30 - 16:00
(2 t 30 min)
Workshop
Online
Ma 10.03.2025 klo 12:00 - 13:30
(1 t 30 min)
Web Application Security TTC6500-3005
Online
Ti 11.03.2025 klo 14:00 - 16:30
(2 t 30 min)
Workshop
Verkko/Online
To 13.03.2025 klo 13:30 - 16:00
(2 t 30 min)
Workshop
Online
Ma 17.03.2025 klo 12:00 - 13:30
(1 t 30 min)
Web Application Security TTC6500-3005
Online
Ti 18.03.2025 klo 14:00 - 16:30
(2 t 30 min)
Workshop
Verkko/Online
To 20.03.2025 klo 13:30 - 16:00
(2 t 30 min)
Workshop
Online
Ma 24.03.2025 klo 12:00 - 13:30
(1 t 30 min)
Web Application Security TTC6500-3005
Online
Ti 25.03.2025 klo 14:00 - 16:30
(2 t 30 min)
Workshop
Verkko/Online
To 27.03.2025 klo 13:30 - 16:00
(2 t 30 min)
Workshop
Online
Ma 31.03.2025 klo 12:00 - 13:30
(1 t 30 min)
Web Application Security TTC6500-3005
Online
Ti 01.04.2025 klo 14:00 - 16:30
(2 t 30 min)
Workshop
Verkko/Online
To 03.04.2025 klo 13:30 - 16:00
(2 t 30 min)
Workshop
Online
Ma 07.04.2025 klo 12:00 - 13:30
(1 t 30 min)
Web Application Security TTC6500-3005
Online
Ti 08.04.2025 klo 14:00 - 16:30
(2 t 30 min)
Workshop
Verkko/Online
To 10.04.2025 klo 13:30 - 16:00
(2 t 30 min)
Workshop
Online
Ma 14.04.2025 klo 12:00 - 13:30
(1 t 30 min)
Web Application Security TTC6500-3005
Online
Ti 15.04.2025 klo 14:00 - 16:30
(2 t 30 min)
Workshop
Verkko/Online
To 17.04.2025 klo 13:30 - 16:00
(2 t 30 min)
Workshop
Online
Ma 21.04.2025 klo 12:00 - 13:30
(1 t 30 min)
Web Application Security TTC6500-3005
Online
Ti 22.04.2025 klo 14:00 - 16:30
(2 t 30 min)
Workshop
Verkko/Online
To 24.04.2025 klo 13:30 - 16:00
(2 t 30 min)
Workshop
Online
Ma 28.04.2025 klo 12:00 - 13:30
(1 t 30 min)
Web Application Security TTC6500-3005
Online
Ti 29.04.2025 klo 14:00 - 16:30
(2 t 30 min)
Workshop
Verkko/Online
Muutokset varauksiin voivat olla mahdollisia.

Arviointiasteikko

0-5

Sisällön jaksotus

Tehtävien palautuksissa on viikoittaisia takarajoja.

Käymme OWASP TOP10 2021 listan kaikki kohdat yksi kerrallaan ja teemme pääaiheisiin liittyviä harjoituksia

Tavoitteet

Tällä kurssilla opiskelija pohtii verkkosovellusten turvallisuutta kokonaisvaltaisesti. Opiskelija oppii käyttämään tehokkaasti työkaluja ja menetelmiä yleisten verkkosovellusten haavoittuvuuksien etsimiseen, hyödyntämiseen ja korjaamiseen.

Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
- Tieto ja ymmärrys oman erikoistumisalan perustana olevista insinööritieteistä tasolla, joka on tarpeen ohjelman muiden oppimistulosten saavuttamiseksi, mukaan lukien käsitys tulevaisuuden vaatimuksista omalla alalla.
- Tieto ja ymmärrys soveltuvista materiaaleista, laitteista, työvälineistä, teknologioista ja prosesseista sekä niiden rajoituksista omalla erikoistumisalalla.
- Tieto ja ymmärrys soveltuvista analyysi-, suunnittelu- ja tutkimus/kehittämistekniikoista ja -menetelmistä sekä niiden rajoituksista omalla erikoistumisalalla.
EUR-ACE Monialainen osaaminen
- Tietoisuus insinöörin ammattikäytännön yhteiskunnallisista, työsuojeluun ja ympäristöön liittyvistä, taloudellisista ja teollisista vaikutuksista sekä ymmärrys niiden asettamista rajoituksista.
EUR-ACE Tekniikan soveltaminen käytäntöön
- Kyky tunnistaa, muotoilla ja ratkaista monimutkaisia ongelmia kyeten valitsemaan ja omaten käytännön taidot soveltaa tilanteeseen soveltuvia, vakiintuneita analyyttisiä, laskennallisia ja kokeellisia tekniikoita ja menetelmiä.
- Kyky selvittää oman alan ammattikäytän-töä koskevat ohjeet ja turvallisuus-määräykset sekä soveltaa niitä.

Sisältö

Tämä kurssi on sovellettua kyberturvallisuutta. Käymme läpi yleisiä verkkosovellusten haavoittuvuuksia useiden käytännön harjoitusten avulla käyttäen todellisia esimerkkejä (enimmäkseen).

Käsittelemme erilaisia ​​verkkoon ja verkkosovelluksiin liittyviä aiheita, kuten selaimen suojausmallia, syötteiden validointia, servlet-säiliöitä, tietokantoja ja lisäyksiä.

Käsittelemme kyberturvallisuusympäristön tämänhetkisiä trendejä ja niiden vaikutuksia verkkoon.

Oppimateriaalit

Verkko-oppimisympäristössä julkaistava sähköinen materiaali, sekä kirja: Real-World Bug Hunting: A Field Guide to Web Hacking

Opetusmenetelmät

- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- harjoitustyöt
- oppimistehtävät
- kirja

Tenttien ajankohdat ja uusintamahdollisuudet

Ei tenttiä, arviointi perustuu tehtävä suorituksiin.

Toteutuksen valinnaiset suoritustavat

Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.

Opiskelijan ajankäyttö ja kuormitus

Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.

- luennot 15 h
- demot 5 h
- lukemistehtävät 15 h
- itsenäinen työskentely 40 h
- harjoitusten ratkaiseminen 50 h
- harjoitusten raportointi 10 h
Yhteensä 135 h

Arviointikriteerit, tyydyttävä (1)

2: Opiskelija osaa löytää yleisiä verkkosovellusten haavoittuvuuksia. Opiskelija ymmärtää olemassa olevien hyödyntämistekniikoiden toimintaperiaatteet. Opiskelija osaa kirjoittaa raportin, joka kattaa useimmat havainnot ja lieventämissuositukset useimpien tällä kurssilla käsiteltyjen haavoittuvuustyyppien osalta. Opiskelija osaa päivittää tietojaan itsenäisesti seuraamalla erilaisia ​​uutisia ja tutkimusta.

1: Opiskelija osaa löytää yksinkertaisia ​​verkkosovellusten haavoittuvuuksia. Opiskelija ymmärtää olemassa olevien hyväksikäyttötekniikoiden perusteet. Opiskelija osaa kirjoittaa raportin, joka kattaa havainnot ja lieventämissuositukset joidenkin tällä kurssilla käsiteltyjen haavoittuvuustyyppien osalta. Opiskelija osaa löytää tietoa tärkeimmistä uutisista ja tapahtumista.

Arviointikriteerit, hyvä (3)

4: Opiskelija osaa löytää ja lieventää yleisiä verkkosovellusten haavoittuvuuksia. Opiskelija osaa muokata ja luoda yksinkertaisia ​​hyödykkeitä haluttujen tavoitteiden saavuttamiseksi. Opiskelija osaa kirjoittaa raportin, joka kattaa havainnot ja lieventämissuositukset useimpien tällä kurssilla käsiteltyjen haavoittuvuustyyppien osalta. Opiskelija osaa päivittää tietojaan itsenäisesti seuraamalla erilaisia ​​uutisia ja tutkimusta.

3: Opiskelija osaa etsiä ja lieventää yleisiä verkkosovellusten haavoittuvuuksia. Opiskelija ymmärtää olemassa olevien hyödyntämistekniikoiden toimintaperiaatteet. Opiskelija osaa kirjoittaa raportin, joka kattaa useimmat havainnot ja lieventämissuositukset useimpien tällä kurssilla käsiteltyjen haavoittuvuustyyppien osalta. Opiskelija osaa päivittää tietojaan itsenäisesti seuraamalla erilaisia ​​uutisia ja tutkimusta.

Arviointikriteerit, kiitettävä (5)

5: Opiskelija osaa itsenäisesti etsiä, hyödyntää ja lieventää yleisiä verkkosovellusten haavoittuvuuksia. Opiskelija osaa luoda ja muokata hyväksikäyttöjä haluttujen tavoitteiden saavuttamiseksi. Opiskelija osaa kirjoittaa tiiviin raportin, joka kattaa kaikki keskeiset havainnot ja lieventämissuositukset kaikille tällä kurssilla käsittelemille haavoittuvuuksille. Opiskelija osaa päivittää tietojaan itsenäisesti seuraamalla erilaisia ​​uutisia ja tutkimusta.

Arviointikriteeri, hyväksytty/hylätty

0: Opiskelija ei täytä arvosanalle 1 asetettuja kriteerejä.

Esitietovaatimukset

Kurssi edellyttää vankkaa ohjelmoinnin ymmärrystä ja aikaisempaa kokemusta web-tekniikoista. Opiskelijan tulee osata käyttää komentorivityökaluja.

Lisätiedot

Ei tenttiä, arviointi perustuu tehtävä suorituksiin.

Siirry alkuun