Angrep mot web-applikasjoner og tilh酶yrande forsvarsmetodar

尝氓驳补谤别驳谤补诲蝉别尘苍别

Studiepoeng: 2.5
Undervisningssemester
Emnekode: INF640
Talet p氓 semester: 1
鲍苍诲别谤惫颈蝉苍颈苍驳蝉蝉辫谤氓办: Engelsk
Ressursar

Vel emnebeskrivelse for semester

惭氓濒 og innhold

惭氓濒

惭氓濒et med kurset er 氓 studere dei vanlegaste svakheitane og angrepa p氓 nettapplikasjonar og 氓 l忙re beste praksis for sikker nettutvikling. Me skal ogs氓 unders酶ke korleis ein kan bruke nokre popul忙re verkt酶y for automatisert sikkerheitstesting av nettapplikasjonar. Me studerar grunnleggande viktige standardar for applikasjonssikkerheit og verifikasjonsteknikkar. Kurset vil bidra til ei betre forst氓ing av risikoane ved nettsikkerheit og korleis ein kan motverke dei.

Innhald

OWASP-metodikk og Topp 10-prosjekt

Vanlege angrep p氓 nettapplikasjonar

Kodeinjeksjon med SQL- og XPath-injeksjonar som eit d酶me
Cross-Site Scripting
Misbruk av autentisering og feil i sesjonsstyring
Filinkludering

痴别谤办迟酶测

Bruk av nokre s氓rbarheitsskannarar og penetrasjonstestingverkt酶y p氓 ein s氓rbar applikasjon som DVWA

尝忙谤颈苍驳蝉耻迟产测迟迟别

Studenten skal ved avslutta emne ha f酶lgjande l忙ringsutbyte definert i kunnskapar, ferdigheiter og generell

kompetanse

Kunnskapar

Studenten skal kjenne til

dei vanlegaste truslane mot nettapplikasjonar og mogelege konsekvensar
Kjenner til dei juridiske og etiske implikasjonane av angrep mot nettapplikasjonar
viktige standardar for applikasjonssikkerheit og verifikasjonsteknikkar

Ferdigheiter

Studenten kan

identifisere potensielle s氓rbarheitar for klassiske nettangrep og foresl氓 relevante mottiltak
bruke nokre verkt酶y for sikkerheitstesting av nettapplikasjonar
bruke og fremje sikre utviklingspraksisar

Generell kompetanse

Studenten kan forklare sikkerheitsrelaterte problemstillingar til eit ikkje-teknisk publikum, foresl氓 sikkerheitsl酶ysingar og argumentere for dei.

Studiepoeng, omfang

Undervisningssemester

Haust og v氓r

Krav til forkunnskaper

Ingen

Anbefalte forkunnskaper

Datanettverk, SQL, Databasar

Studiepoengsreduksjon

2,5 studiepoeng overlapp mot INF140 og INF226.

Krav til studierett

Oppstart p氓 emnet krev opptak til emne via 黑料吃瓜资源 videre

Arbeids- og undervisningsformer

Undervisningsformene er organisert som nettbasert undervisning og digitale l忙ringsressursar

Obligatorisk undervisningsaktivitet

Vurdering i emnet skjer fortl酶pande ved bruk av obligatorisk quiz og/eller oppg氓ver om sentrale tematikkar. Obligatorisk quiz og aktivitetar er berre gyldig i 1 semester (undervisningssemesteret).

Vurderingsformer

Emnet er best氓tt n氓r alle obligatoriske arbeidskrav er gjennomf酶rt og godkjent av fagl忙rar.

Karakterskala

Best氓tt/Ikkje best氓tt

Vurderingssemester

I undervisningssemesteret.

Litteraturliste

Litteraturlista vil vere klar innan 01.07. for haustsemesteret og 01.12. for v氓rsemesteret.

Emneevaluering

Studentane skal evaluere undervisninga i tr氓d med 黑料吃瓜资源 og instituttet sitt kvalitetssikringssystem.

Programansvarlig

Programstyret har ansvar for fagleg innhald og oppbygging av studiet og for kvaliteten p氓 studieprogrammet og alle emna der.

Emneansvarlig

Emneansvarleg og administrativ kontaktperson finn du p氓 Mitt黑料吃瓜资源, kontakt eventuelt studierettleiar@ii.uib.no

Administrativt ansvarlig

Fakultet for naturvitskap og teknologi ved Institutt for informatikk har det administrative ansvaret for

emnet og studieprogrammet.

Vel emnebeskrivelse for semester

Emnet eigast av Institutt for informatikk

studierettleiar@ii.uib.no

Vurderingsordning: 翱辫辫驳氓惫别谤

Dette b酶r du vite om eksamen

黑料吃瓜资源