Kursplan - Webapplikationssäkerhet
Omfattning
5 hp
Kurskod
DVA456
Giltig från
Hösttermin 2017
Utbildningsnivå
Avancerad nivå
Successiv fördjupning
A1N (Avancerad nivå, har endast kurs/er på grundnivå som förkunskapskrav).
Huvudområde(n)
Datavetenskap
Akademi
Akademin för innovation, design och teknik
Fastställd
2017-01-31
Status
Denna kursplan är inte aktuell och ges inte längre
Litteraturlistor
Kurslitteraturen är preliminär till 8 veckor innan kursstart. Kurslitteratur kan vara giltig över flera terminer.
Syfte
Moderna webapplikationer beskrivs ofta i termer av samarbete och delning, både mellan användare av en applikation och mellan företag som tillhandahåller applikationer och tjänster. Detta leder till en distribuerad applikationsklass med ömsesidig misstro mellan de olika aktörerna, vilket leder till många säkerhetsutmaningar.
Denna kurs behandlar de mest vanligt förekommande säkerhetsproblemen hos applikationer i denna klass, både ur ett teoretiskt och praktiskt perspektiv. Kursens mål är att ge förmåga att identifiera och analysera vanliga sårbarheter och relaterade skyddsmetoder, samt ge praktisk erfarenhet av attacker och implementation av skydd. Medan kursen tar avstamp från webapplikationer, är flertalet av de säkerhetsproblem som studeras, instanser av mer generella utmaningar, som återfinns i många andra applikationstyper inom samma och relaterade applikationsklasser.
Lärandemål
Efter avslutad kurs skall studenten kunna:
1. visa kunskap om webapplikationer och relaterad applikationsklass, samt förmåga att omsätta denna kunskap i konstruktionen av komplexa applikationer
2. visa kunskap om de vanligast förekommande säkerhetsutmaningarna inom denna applikationsklass, samt kunna visa förmåga att identifiera sårbarheter i applikationer
3. visa teoretisk förståelse för skyddsmetoder och deras begränsningar, både enskilt och i relation till varandra
4. utföra praktiska attacker och implementera effektiva skydd mot dessa attacker
5. visa kunskap om samtida forskning om attacker och skyddsmetoder
Innehåll
Kursen ger en överblick av de definierande egenskaperna hos webapplikationer och den applikationsklass de tillhör, samt identifierar olika säkerhetsutmaningar relaterat till de olika intressenterna: användarna, applikationsleverantören och tjänste- och kodbiblioteksleverantörer. I kursen behandlas koncept såsom tillståndsfrihet, konfidentialitet, integritet, åtkomstkontroll, autentisering och auktorisering, samt sessionshantering och attacker som hör till dessa koncept. Vidare berör kursen olika typer av injektionsattacker – attacker där programkod, på ett eller annat sätt, fås att köra på klient- eller serversidan.
Genomgående i kursen är vikten samverkan mellan teori och praktik, där attacker och skyddsmetoder både studeras ur ett teoretiskt perspektiv och omsätts i praktik. I utvalda fall, där materialet kan ses som instanser av mer generella koncept, diskuteras detta tillsammans med breddande utblickar till relaterade exempel.
Utöver detta ger kursen en överblick av samtida forskning kring såväl attacker som skyddsmetoder, som relaterar till den identifierade applikationsklassen.
Undervisning
Föreläsningar, övningar och laborationer.
Särskild behörighet
120 hp, varav 80 hp inom teknik eller informatik, inklusive minst 30 hp programmering eller mjukvaruutveckling. Dessutom minst 18 månaders dokumenterad arbetslivserfarenhet inom mjukvaruutveckling eller relaterad verksamhet. Dessutom krävs Svenska B/Svenska 3 samt Engelska A/Engelska 6. I de fall kursen ges på engelska görs undantag från kravet på Svenska B/Svenska 3.
Examination
Laboration (LAB1), 4 hp, (examinerar lärandemål 1-4), Betyg Underkänd (U) eller Godkänd (G)
Övning (ÖVN1), 1 hp, (examinerar lärandemål 3 och 5), Betyg Underkänd (U) eller Godkänd (G)
En student som har ett intyg från MDU avseende sin funktionsnedsättning har möjlighet att anmäla önskemål om anpassning vid salstentamina eller annan examinationsform i enlighet med Regler och anvisningar för examination på grundnivå och avancerad nivå vid Mälardalens högskola (2020/1655). Det är examinator som, utifrån det intyg som utfärdats, beslutar om eventuell anpassning och i så fall vilken anpassning som ska gälla.
Misstankar om vilseledande vid examination (fusk) anmäls, enligt högskoleförordningen, till universitetets rektor och prövas av universitetets disciplinnämnd. Om disciplinnämnden anser att en student gjort sig skyldig till en disciplinförseelse fattar nämnden beslut om en disciplinär åtgärd, vilket är varning eller avstängning.
Betyg
Godkänd, underkänd