Webapplikationssikkerhed
2020/2021
Modulets indhold, forløb og pædagogik
Den studerende sættes i stand til at vurdere potentielle sikkerhedsrisici og sårbarheder i en typisk webapplikation, at kunne opstille relevante sikkerhedsmål baseret på trusselsvurdering samt at kunne vurdere, anbefale og implementere relevante sikkerhedsmekanismer for webapplikationer.
Webapplikationer er utroligt udbredte, og indeholder i stigende grad forretnings-kritisk data. De kræver dog specielle forholdsregler, da de i forhold til almindelige applikationer har andre klasser af fejl. Webapplikationer er mål for, eller indgår på anden måde, i en meget stor del af alle angreb.
Læringsmål
Viden
Gennem enkeltfaget skal den studerende opnå viden om teorier, metoder, teknikker og værktøjer inden for følgende områder:
- de sikkerhedsfejl der er specielle for web-applikationer, såsom SQL injection, cross site scripting og cross-site request forgery
- almindelig praksis i sikkerheds-communityet: disclosure procedurer, sikkerheds mailing-lister
- procedurer til at sikkerhedsteste en web-applikation, såsom eksplorativ testing, og kode-review.
Den studerende skal ydermere kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner
Færdigheder
Den studerende skal kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. Den studerende skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal den studerende kunne reflektere over betydningen for den sammenhæng løsningen indgår i. Konkret forventes det at den studerende efter gennemførelse af fagpakken er i stand til:
- kunne demonstrere eksistensen af de specielle sikkerhedsfejl der er unikke for webapplikationer
- kunne beskytte web-applikationer i mod de almindeligste sikkerhedsfejl
- kunne sikkerhedsteste en webapplikation
Kompetencer
Den studerende skal kunne identificere de sikkerhedsrisici, der kan være relevante ved en given webapplikation, samt vurdere risici ved at anvende en given webapplikation.
Undervisningsform
Forelæsninger/klasseundervisning med øvelser, gruppearbejde og projektarbejde. Imellem de enkelte kursusgange arbejdes der med et selvvalgt projekt samt selvstudie.
Eksamen
Prøver
| Prøvens navn | Webapplikationssikkerhed |
| Prøveform | Mundtlig pba. projekt |
| ECTS | 5 |
| Bedømmelsesform | 7-trins-skala |
| Censur | Intern prøve |
| Vurderingskriterier | Vurderingskriterierne er angivet i Universitetets eksamensordning |
Yderligere informationer
Tjek detaljer på https://www.master-it-vest.dk/fagpakker/softwarekonstruktion.html
Fakta om modulet
| Engelsk titel | Web Application Security |
| Modulkode | DSNITEV14 |
| Modultype | Kursus |
| Semester | Tjek detaljer på https://www.master-it-vest.dk/fagpakker/softwarekonstruktion.html |
| ECTS | 5 |
| Undervisningssprog | Dansk |
| Undervisningssted | Campus Aalborg |
| Modulansvarlig |
Organisation
| Studienævn | Studienævn for Datalogi |
| Institut | Institut for Datalogi |
| Fakultet | Det Tekniske Fakultet for IT og Design |
