Siirry suoraan sisältöön
Linkkilista
Valitse kieli
siirry suomenkieliselle sivulle change language to english

Web-sovellusten turvallisuuden testaus (5op)

Toteutuksen tunnus: TT00CE17-3003

Toteutuksen perustiedot

Ilmoittautumisaika
17.11.2025 - 08.01.2026
Ilmoittautuminen toteutukselle ei ole vielä alkanut.
Ajoitus
12.01.2026 - 30.04.2026
Toteutus ei ole vielä alkanut.
Opintopistemäärä
5 op
Lähiosuus
5 op
Toteutustapa
Lähiopetus
Yksikkö
Teknologiayksikkö
Toimipiste
Lutakon kampus
Opetuskielet
suomi
Paikat
0 - 35
Koulutus
Tieto- ja viestintätekniikka (AMK)
Opettajat
Joonatan Ovaska
Ryhmät
TTV24S3
Tieto- ja viestintätekniikka (AMK)
Opintojakso
TT00CE17

Toteutukselle Web-sovellusten turvallisuuden testaus TT00CE17-3003 ei valitettavasti löytynyt varauksia. Varauksia ei ole mahdollisesti vielä julkaistu tai toteutus on itsenäisesti suoritettava.

Arviointiasteikko

0-5

Sisällön jaksotus

Tehtävien palautuksissa on viikoittaisia takarajoja.

Käymme OWASP TOP10 2021 listan kohdat viikko kerrallaan ja teemme pääaiheisiin liittyviä harjoituksia

Tavoitteet

Opiskelija oppii ymmärtämään yleisimmät websovellusten turvallisuuteen liittyvät juurisyyt, sekä oppii käytämään työkaluja ja menetelmiä yleisten verkkosovellusten havaitsemiseen ja hyödyntämiseen, sekä osaa antaa korjausehdotelman löydettyjä riskejä kohtaan.

EUR-ACE Tieto ja ymmärrys
Tunnet web-sovellusten turvallisuuteen liittyvät perusmenetelmät soveltamalla teoriaa ja käytäntöä. Ymmärrät näiden merkityksen kun toteutat analysointia web-sovelluksille

EUR-ACE Tekniikan soveltaminen käytäntöön
Osaat analysoida web-sovelluksien turvallisuutta näihin liittyvillä menetelmillä soveltaen käytäntöä ja teoriaa

Sisältö

Tällä opintojaksolla opit ymmärtämään yleisimmät websovellusten turvallisuuteen liittyvät juurisyyt ja käyttämään työkaluja sekä menetelmiä yleisten verkkosovellusten haavoittuvuuksien havaitsemiseen ja hyödyntämiseen. Osaat antaa korjausehdotuksia löydettyihin riskeihin. Ymmärrät web-sovellusten turvallisuuteen liittyvät perusmenetelmät ja niiden merkityksen analysoinnissa. Kurssi antaa sinulle valmiudet analysoida web-sovellusten turvallisuutta käytännössä ja teoriassa.

Tämä kurssi edustaa sovellettua kyberturvallisuutta. Käymme läpi yleisiä verkkosovellusten haavoittuvuuksia useiden käytännön harjoitusten avulla käyttäen pääosin todellisia esimerkkejä.

Käsittelemme erilaisia web sovelluksiin liittyviä heikkouksia, kuten autentikaation tunnistamista, syötteiden validointia, sekä konfiguraatio virheitä.
Käsittelemme kyberturvallisuusympäristön tämänhetkisiä trendejä ja niiden vaikutuksia verkkoon.
Käsiteltäviä aiheita:
-OWASP TOP 10
-Bug Bounty

Oppimateriaalit

Verkko-oppimisympäristössä julkaistava sähköinen materiaali, sekä kirja: 978-1-59327-861-8 Real-world bug hunting : a field guide to web hacking

Opetusmenetelmät

- luennot
- itseopiskelu
- verkko-opinnot
- webinaarit
- harjoitustyöt
- oppimistehtävät
- kirja

Tenttien ajankohdat ja uusintamahdollisuudet

Ei tenttiä, arviointi perustuu tehtävä suorituksiin.

Toteutuksen valinnaiset suoritustavat

Hyväksilukemisen menettelytavat kuvataan tutkintosäännössä ja opinto-oppaassa. Opintojakson opettaja antaa lisätietoa mahdollisista opintojakson erityiskäytänteistä.

Opiskelijan ajankäyttö ja kuormitus

Yksi opintopiste (1 op) tarkoittaa keskimäärin 27 tunnin työtä.

- luennot 20 h
- lukemistehtävät 15 h
- itsenäinen työskentely 40 h
- harjoitusten ratkaiseminen 50 h
- harjoitusten raportointi 10 h
Yhteensä 135 h

Arviointikriteerit, tyydyttävä (1)

Välttävä (1)
Opiskelija tietää ja ymmärtää web-sovellusten turvallisuuteen liittyviä peruskäsitteitä ja siihen liittyvää teoriaa. Opiskelija osaa käyttää web-sovellusten turvallisuuden testaamiseen tarvittavia työkaluja avustetusti. Opiskelija tietää, että web-sovellusten turvallisuuteen liittyvät riskit vaikuttavat monialaisesti web-sovellusten käyttäjiin.

Tyydyttävä (2)
Opiskelija tietää ja ymmärtää web-sovellusten turvallisuuteen liittyviä peruskäsitteet ja siihen liittyvän teorian. Opiskelija osaa käyttää web-sovellusten turvallisuuden testaamiseen tarvittavia työkaluja ohjatusti. Opiskelija tietää, että web-sovellusten turvallisuuteen liittyvät riskit ja niiden vaikutuksia monialaisesti web-sovellusten käyttäjiin.

Arviointikriteerit, hyvä (3)

Hyvä (3)
Opiskelija tietää ja ymmärtää web-sovellusten turvallisuuteen liittyviä peruskäsitteet ja siihen liittyvän teorian monipuolisesti. Opiskelija osaa käyttää web-sovellusten turvallisuuden testaamiseen tarvittavia työkaluja. Opiskelija tietää web-sovellusten turvallisuuteen liittyvät riskit ja niiden vaikutukset monialaisesti web-sovellusten käyttäjiin.

Kiitettävä (4)
Opiskelija tietää ja ymmärtää web-sovellusten turvallisuuteen liittyvät käsitteet ja siihen liittyvän teorian monipuolisesti. Opiskelija osaa käyttää web-sovellusten turvallisuuden testaamiseen tarvittavia työkaluja edistyneesti. Opiskelija tietää web-sovellusten turvallisuuteen liittyvät riskit ja niiden vaikutukset monialaisesti web-sovellusten käyttäjiin ja muihin sidosryhmiin.

Arviointikriteerit, kiitettävä (5)

Erinomainen (5)
Opiskelija tietää ja ymmärtää web sovellusten turvallisuuteen liittyvät käsitteet ja siihen liittyvän teorian erinomaisesti. Opiskelija osaa käyttää web sovellusten turvallisuuden testaamiseen tarvittavia työkaluja edistyneesti, sekä pystyy ottamaan uusia työkaluja itsenäisesti käyttöön. Opiskelija tietää ja ymmärtää web sovellusten turvallisuuteen liittyvät riskit ja niiden vaikutukset monialaisesti web sovellusten käyttäjiin ja muihin sidosryhmiin.

Esitietovaatimukset

Kyberturvallisuus
Linuxin käyttö ja hallinta

Lisätiedot

Ei tenttiä, arviointi perustuu tehtävä suorituksiin.

Siirry alkuun