Web-sovellusten turvallisuus (5 op)
Toteutuksen tunnus: TTC6500-3005
Toteutuksen perustiedot
- Ilmoittautumisaika
-
18.11.2024 - 09.01.2025
Ilmoittautuminen toteutukselle on päättynyt.
- Ajoitus
-
13.01.2025 - 30.04.2025
Toteutus on käynnissä.
- Opintopistemäärä
- 5 op
- Lähiosuus
- 0 op
- Virtuaaliosuus
- 5 op
- Toteutustapa
- Verkko-opetus
- Yksikkö
- Teknologiayksikkö
- Toimipiste
- Lutakon kampus
- Opetuskielet
- englanti
- Paikat
- 0 - 35
- Koulutus
- Tieto- ja viestintätekniikka (AMK)
- Bachelor's Degree Programme in Information and Communications Technology
- Opettajat
- Joonatan Ovaska
- Ryhmät
-
TTV22S5Tieto- ja viestintätekniikka (AMK)
-
TTV22S2Tieto- ja viestintätekniikka (AMK)
-
TTV22S3Tieto- ja viestintätekniikka (AMK)
-
TIC22S1Bachelor's Degree Programme in Information and Communications Technology
-
TTV22S1Tieto- ja viestintätekniikka (AMK)
-
TTV22SMTieto- ja viestintätekniikka (AMK)
-
TTV22S4Tieto- ja viestintätekniikka (AMK)
-
TTV22SM2Tieto- ja viestintätekniikka (AMK)
- Opintojakso
- TTC6500
Toteutuksella on 44 opetustapahtumaa joiden yhteenlaskettu kesto on 96 t 15 min.
| Aika | Aihe | Tila |
|---|---|---|
|
Ma 13.01.2025 klo 12:15 - 16:00 (3 t 45 min) |
Ethical Hacking -moduulin opintojaksoinfo |
P2_D110
Auditorio
|
|
To 16.01.2025 klo 11:45 - 13:15 (1 t 30 min) |
Web Application Security TTC6500-3005 |
Online
|
|
To 16.01.2025 klo 13:30 - 16:00 (2 t 30 min) |
Workshop |
Online
|
|
Ma 20.01.2025 klo 12:00 - 13:30 (1 t 30 min) |
Web Application Security TTC6500-3005 |
Online
|
|
Ti 21.01.2025 klo 14:00 - 16:30 (2 t 30 min) |
Workshop |
P2_D436
Tietoliikennelaboratorio
|
|
To 23.01.2025 klo 13:30 - 16:00 (2 t 30 min) |
Workshop |
Online
|
|
Ma 27.01.2025 klo 12:00 - 13:30 (1 t 30 min) |
Web Application Security TTC6500-3005 |
Online
|
|
Ti 28.01.2025 klo 14:00 - 16:30 (2 t 30 min) |
Workshop |
P2_D436
Tietoliikennelaboratorio
|
|
To 30.01.2025 klo 13:30 - 16:00 (2 t 30 min) |
Workshop |
Online
|
|
Ma 03.02.2025 klo 12:00 - 13:30 (1 t 30 min) |
Web Application Security TTC6500-3005 |
Online
|
|
Ti 04.02.2025 klo 14:00 - 16:30 (2 t 30 min) |
Workshop |
Verkko/Online (KYHA)
|
|
To 06.02.2025 klo 13:30 - 16:00 (2 t 30 min) |
Workshop |
Online
|
|
Ma 10.02.2025 klo 12:00 - 13:30 (1 t 30 min) |
Web Application Security TTC6500-3005 |
Online
|
|
Ti 11.02.2025 klo 14:00 - 16:30 (2 t 30 min) |
Workshop |
P2_D436
Tietoliikennelaboratorio
|
|
To 13.02.2025 klo 13:30 - 16:00 (2 t 30 min) |
Workshop |
Online
|
|
Ma 17.02.2025 klo 12:00 - 13:30 (1 t 30 min) |
Web Application Security TTC6500-3005 |
Online
|
|
Ti 18.02.2025 klo 14:00 - 16:30 (2 t 30 min) |
Workshop |
P2_D436
Tietoliikennelaboratorio
|
|
To 20.02.2025 klo 13:30 - 16:00 (2 t 30 min) |
Workshop |
Online
|
|
Ma 03.03.2025 klo 12:00 - 13:30 (1 t 30 min) |
Web Application Security TTC6500-3005 |
Online
|
|
Ti 04.03.2025 klo 14:00 - 16:30 (2 t 30 min) |
Workshop |
P2_D436
Tietoliikennelaboratorio
|
|
To 06.03.2025 klo 13:30 - 16:00 (2 t 30 min) |
Workshop |
Online
|
|
Ma 10.03.2025 klo 12:00 - 13:30 (1 t 30 min) |
Web Application Security TTC6500-3005 |
Online
|
|
Ti 11.03.2025 klo 14:00 - 16:30 (2 t 30 min) |
Workshop |
Verkko/Online
|
|
To 13.03.2025 klo 13:30 - 16:00 (2 t 30 min) |
Workshop |
Online
|
|
Ma 17.03.2025 klo 12:00 - 13:30 (1 t 30 min) |
Web Application Security TTC6500-3005 |
Online
|
|
Ti 18.03.2025 klo 14:00 - 16:30 (2 t 30 min) |
Workshop |
Verkko/Online
|
|
To 20.03.2025 klo 13:30 - 16:00 (2 t 30 min) |
Workshop |
Online
|
|
Ma 24.03.2025 klo 12:00 - 13:30 (1 t 30 min) |
Web Application Security TTC6500-3005 |
Online
|
|
Ti 25.03.2025 klo 14:00 - 16:30 (2 t 30 min) |
Workshop |
Verkko/Online
|
|
To 27.03.2025 klo 13:30 - 16:00 (2 t 30 min) |
Workshop |
Online
|
|
Ma 31.03.2025 klo 12:00 - 13:30 (1 t 30 min) |
Web Application Security TTC6500-3005 |
Online
|
|
Ti 01.04.2025 klo 14:00 - 16:30 (2 t 30 min) |
Workshop |
Verkko/Online
|
|
To 03.04.2025 klo 13:30 - 16:00 (2 t 30 min) |
Workshop |
Online
|
|
Ma 07.04.2025 klo 12:00 - 13:30 (1 t 30 min) |
Web Application Security TTC6500-3005 |
Online
|
|
Ti 08.04.2025 klo 14:00 - 16:30 (2 t 30 min) |
Workshop |
Verkko/Online
|
|
To 10.04.2025 klo 13:30 - 16:00 (2 t 30 min) |
Workshop |
Online
|
|
Ma 14.04.2025 klo 12:00 - 13:30 (1 t 30 min) |
Web Application Security TTC6500-3005 |
Online
|
|
Ti 15.04.2025 klo 14:00 - 16:30 (2 t 30 min) |
Workshop |
Verkko/Online
|
|
To 17.04.2025 klo 13:30 - 16:00 (2 t 30 min) |
Workshop |
Online
|
|
Ma 21.04.2025 klo 12:00 - 13:30 (1 t 30 min) |
Web Application Security TTC6500-3005 |
Online
|
|
Ti 22.04.2025 klo 14:00 - 16:30 (2 t 30 min) |
Workshop |
Verkko/Online
|
|
To 24.04.2025 klo 13:30 - 16:00 (2 t 30 min) |
Workshop |
Online
|
|
Ma 28.04.2025 klo 12:00 - 13:30 (1 t 30 min) |
Web Application Security TTC6500-3005 |
Online
|
|
Ti 29.04.2025 klo 14:00 - 16:30 (2 t 30 min) |
Workshop |
Verkko/Online
|
Arviointiasteikko
0-5
Sisällön jaksotus
Tehtävien palautuksissa on viikoittaisia takarajoja.
Käymme OWASP TOP10 2021 listan kaikki kohdat yksi kerrallaan ja teemme pääaiheisiin liittyviä harjoituksia
Tavoitteet
Tällä kurssilla opiskelija pohtii verkkosovellusten turvallisuutta kokonaisvaltaisesti. Opiskelija oppii käyttämään tehokkaasti työkaluja ja menetelmiä yleisten verkkosovellusten haavoittuvuuksien etsimiseen, hyödyntämiseen ja korjaamiseen.
Opintojakson osaamiset
EUR-ACE Tieto ja ymmärrys
- Tieto ja ymmärrys oman erikoistumisalan perustana olevista insinööritieteistä tasolla, joka on tarpeen ohjelman muiden oppimistulosten saavuttamiseksi, mukaan lukien käsitys tulevaisuuden vaatimuksista omalla alalla.
- Tieto ja ymmärrys soveltuvista materiaaleista, laitteista, työvälineistä, teknologioista ja prosesseista sekä niiden rajoituksista omalla erikoistumisalalla.
- Tieto ja ymmärrys soveltuvista analyysi-, suunnittelu- ja tutkimus/kehittämistekniikoista ja -menetelmistä sekä niiden rajoituksista omalla erikoistumisalalla.
EUR-ACE Monialainen osaaminen
- Tietoisuus insinöörin ammattikäytännön yhteiskunnallisista, työsuojeluun ja ympäristöön liittyvistä, taloudellisista ja teollisista vaikutuksista sekä ymmärrys niiden asettamista rajoituksista.
EUR-ACE Tekniikan soveltaminen käytäntöön
- Kyky tunnistaa, muotoilla ja ratkaista monimutkaisia ongelmia kyeten valitsemaan ja omaten käytännön taidot soveltaa tilanteeseen soveltuvia, vakiintuneita analyyttisiä, laskennallisia ja kokeellisia tekniikoita ja menetelmiä.
- Kyky selvittää oman alan ammattikäytän-töä koskevat ohjeet ja turvallisuus-määräykset sekä soveltaa niitä.
Sisältö
Tämä kurssi on sovellettua kyberturvallisuutta. Käymme läpi yleisiä verkkosovellusten haavoittuvuuksia useiden käytännön harjoitusten avulla käyttäen todellisia esimerkkejä (enimmäkseen).
Käsittelemme erilaisia verkkoon ja verkkosovelluksiin liittyviä aiheita, kuten selaimen suojausmallia, syötteiden validointia, servlet-säiliöitä, tietokantoja ja lisäyksiä.
Käsittelemme kyberturvallisuusympäristön tämänhetkisiä trendejä ja niiden vaikutuksia verkkoon.
Oppimateriaalit
Verkko-oppimisympäristössä julkaistava sähköinen materiaali, sekä kirja: Real-World Bug Hunting: A Field Guide to Web Hacking
Opetusmenetelmät
- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- harjoitustyöt
- oppimistehtävät
- kirja
Tenttien ajankohdat ja uusintamahdollisuudet
Ei tenttiä, arviointi perustuu tehtävä suorituksiin.
Toteutuksen valinnaiset suoritustavat
Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.
Opiskelijan ajankäyttö ja kuormitus
Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.
- luennot 15 h
- demot 5 h
- lukemistehtävät 15 h
- itsenäinen työskentely 40 h
- harjoitusten ratkaiseminen 50 h
- harjoitusten raportointi 10 h
Yhteensä 135 h
Arviointikriteerit, tyydyttävä (1)
2: Opiskelija osaa löytää yleisiä verkkosovellusten haavoittuvuuksia. Opiskelija ymmärtää olemassa olevien hyödyntämistekniikoiden toimintaperiaatteet. Opiskelija osaa kirjoittaa raportin, joka kattaa useimmat havainnot ja lieventämissuositukset useimpien tällä kurssilla käsiteltyjen haavoittuvuustyyppien osalta. Opiskelija osaa päivittää tietojaan itsenäisesti seuraamalla erilaisia uutisia ja tutkimusta.
1: Opiskelija osaa löytää yksinkertaisia verkkosovellusten haavoittuvuuksia. Opiskelija ymmärtää olemassa olevien hyväksikäyttötekniikoiden perusteet. Opiskelija osaa kirjoittaa raportin, joka kattaa havainnot ja lieventämissuositukset joidenkin tällä kurssilla käsiteltyjen haavoittuvuustyyppien osalta. Opiskelija osaa löytää tietoa tärkeimmistä uutisista ja tapahtumista.
Arviointikriteerit, hyvä (3)
4: Opiskelija osaa löytää ja lieventää yleisiä verkkosovellusten haavoittuvuuksia. Opiskelija osaa muokata ja luoda yksinkertaisia hyödykkeitä haluttujen tavoitteiden saavuttamiseksi. Opiskelija osaa kirjoittaa raportin, joka kattaa havainnot ja lieventämissuositukset useimpien tällä kurssilla käsiteltyjen haavoittuvuustyyppien osalta. Opiskelija osaa päivittää tietojaan itsenäisesti seuraamalla erilaisia uutisia ja tutkimusta.
3: Opiskelija osaa etsiä ja lieventää yleisiä verkkosovellusten haavoittuvuuksia. Opiskelija ymmärtää olemassa olevien hyödyntämistekniikoiden toimintaperiaatteet. Opiskelija osaa kirjoittaa raportin, joka kattaa useimmat havainnot ja lieventämissuositukset useimpien tällä kurssilla käsiteltyjen haavoittuvuustyyppien osalta. Opiskelija osaa päivittää tietojaan itsenäisesti seuraamalla erilaisia uutisia ja tutkimusta.
Arviointikriteerit, kiitettävä (5)
5: Opiskelija osaa itsenäisesti etsiä, hyödyntää ja lieventää yleisiä verkkosovellusten haavoittuvuuksia. Opiskelija osaa luoda ja muokata hyväksikäyttöjä haluttujen tavoitteiden saavuttamiseksi. Opiskelija osaa kirjoittaa tiiviin raportin, joka kattaa kaikki keskeiset havainnot ja lieventämissuositukset kaikille tällä kurssilla käsittelemille haavoittuvuuksille. Opiskelija osaa päivittää tietojaan itsenäisesti seuraamalla erilaisia uutisia ja tutkimusta.
Arviointikriteeri, hyväksytty/hylätty
0: Opiskelija ei täytä arvosanalle 1 asetettuja kriteerejä.
Esitietovaatimukset
Kurssi edellyttää vankkaa ohjelmoinnin ymmärrystä ja aikaisempaa kokemusta web-tekniikoista. Opiskelijan tulee osata käyttää komentorivityökaluja.
Lisätiedot
Ei tenttiä, arviointi perustuu tehtävä suorituksiin.