Webapplikationssikkerhed

2022/2023

Modulets indhold, forløb og pædagogik

Den studerende sættes i stand til at vurdere potentielle sikkerhedsrisici og sårbarheder i en typisk webapplikation, at kunne opstille relevante sikkerhedsmål baseret på trusselsvurdering samt at kunne vurdere, anbefale og implementere relevante sikkerhedsmekanismer for webapplikationer.

Webapplikationer er utroligt udbredte, og indeholder i stigende grad forretnings-kritisk data. De kræver dog specielle forholdsregler, da de i forhold til almindelige applikationer har andre klasser af fejl. Webapplikationer er mål for, eller indgår på anden måde, i en meget stor del af alle angreb.

Læringsmål

Viden

Gennem enkeltfaget skal den studerende opnå viden om teorier, metoder, teknikker og værktøjer inden for følgende områder:

  • de sikkerhedsfejl der er specielle for web-applikationer, såsom SQL injection, cross site scripting og cross-site request forgery
  • almindelig praksis i sikkerheds-communityet: disclosure procedurer, sikkerheds mailing-lister
  • procedurer til at sikkerhedsteste en web-applikation, såsom eksplorativ testing, og kode-review.

Den studerende skal ydermere kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner

Færdigheder

Den studerende skal kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. Den studerende skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal den studerende kunne reflektere over betydningen for den sammenhæng løsningen indgår i. Konkret forventes det at den studerende efter gennemførelse af fagpakken er i stand til:

  • kunne demonstrere eksistensen af de specielle sikkerhedsfejl der er unikke for webapplikationer
  • kunne beskytte web-applikationer i mod de almindeligste sikkerhedsfejl
  • kunne sikkerhedsteste en webapplikation

Kompetencer

Den studerende skal kunne identificere de sikkerhedsrisici, der kan være relevante ved en given webapplikation, samt vurdere risici ved at anvende en given webapplikation.

Undervisningsform

Forelæsninger/klasseundervisning med øvelser, gruppearbejde og projektarbejde. Imellem de enkelte kursusgange arbejdes der med et selvvalgt projekt samt selvstudie.

Eksamen

Prøver

Prøvens navnWebapplikationssikkerhed
Prøveform
Mundtlig pba. projekt
ECTS5
Bedømmelsesform7-trins-skala
CensurIntern prøve
VurderingskriterierVurderingskriterierne er angivet i Universitetets eksamensordning

Yderligere informationer

Tjek detaljer på https://www.master-it-vest.dk/fagpakker/softwarekonstruktion.html

Fakta om modulet

Engelsk titelWeb Application Security
ModulkodeDSNITEV14
ModultypeKursus
SemesterTjek detaljer på https://www.master-it-vest.dk/fagpakker/softwarekonstruktion.html
ECTS5
UndervisningssprogDansk
UndervisningsstedCampus Aalborg
Modulansvarlig

Organisation

StudienævnStudienævn for Datalogi
InstitutInstitut for Datalogi
FakultetDet Teknisk Fakultet for IT og Design