Kursplan - Penetrationstestning för webbapplikationer

Syfte

Denna kurs syftar till att förse studenterna med grundläggande kunskaper och praktiska färdigheter inom penetrationstestning av webbapplikationer. Genom att utforska de vanligaste sårbarheterna och attackmetoderna kommer studenterna att lära sig hur man effektivt identifierar och utnyttjar säkerhetsbrister. Målet är att ge en solid förståelse för penetrationstestningens process, inklusive planering, genomförande och rapportering av resultat. Deltagarna kommer även att få praktisk erfarenhet av verktyg och tekniker som används inom branschen, vilket ger dem förmågan att stärka säkerheten hos webbapplikationer och bidra till en säkrare digital miljö. 

Lärandemål

Efter avslutad kurs ska studenten kunna: 

1. demonstrera en förståelse för webbapplikationers arkitektur och funktion, samt tillämpa denna kunskap för att genomföra effektiva penetrationstestningsaktiviteter, 
2. identifiera och analysera de vanligaste sårbarheterna i webbapplikationer, samt visa förmåga att utnyttja dessa brister under penetrationstestningsprocessen, 
3. tillämpa olika penetrationstestningstekniker och verktyg för att genomföra grundliga säkerhetsanalyser av webbapplikationer och rapportera resultaten samt
4. tillämpa och rekommendera säkerhetsåtgärder för att göra webbapplikationer mer motståndskraftiga mot attacker.

Innehåll

Kursen fokuserar på de centrala egenskaperna hos webapplikationer med särskild inriktning på penetrationstestning och säkerhetsutmaningar kopplade till olika aktörer, inklusive användare, applikationsleverantörer och leverantörer av tjänster och kodbibliotek. DeltagarnaStudenterna kommer att utforska en rad begrepp inom webbsäkerhet, såsom autentisering, auktorisering, åtkomstkontroll, tillståndsfrihet och sessionshantering. Kursen inkluderar även en genomgång av olika typer av attacker, med särskild betoning på injektionsattacker där kod kan exekveras på klient- eller serversidan. 

Utöver att lära sig om attacker kommer deltagarna också att få insikter i effektiva försvar och säkerhetsåtgärder för att skydda webbapplikationer. Genom att kombinera teoretiska kunskaper med praktiska tillämpningar kommer studenterna att förberedas för att identifiera och hantera säkerhetsrisker som påverkar webbapplikationer. 

Särskild behörighet

120 hp, varav 80 hp inom teknik, vari ingår Grundläggande cybersäkerhet 7,5 hp på avancerad nivå, inklusive 30 hp programmering eller mjukvaruutveckling. Dessutom krävs Svenska B/Svenska 3 samt Engelska A/Engelska 6. I de fall kursen ges på engelska görs undantag från kravet på Svenska B/Svenska 3.  

Examination

Projekt (PRO1), En uppgift som redovisas med rapport och demonstration av projektet, 2,5 hp, examinerar lärandemål 1-4, betyg Underkänd (U) eller Godkänd (G). 
Salstentamen (TEN1), 5 hp, examinerar lärandemål 1-4, betyg Underkänd (U), 3, 4 eller 5.

En student som har ett intyg från MDU avseende sin funktionsnedsättning har möjlighet att anmäla önskemål om anpassning vid salstentamina eller annan examinationsform i enlighet med Regler och anvisningar för examination på grundnivå och avancerad nivå vid Mälardalens högskola (2020/1655). Det är examinator som, utifrån det intyg som utfärdats, beslutar om eventuell anpassning och i så fall vilken anpassning som ska gälla.

Misstankar om vilseledande vid examination (fusk) anmäls, enligt högskoleförordningen, till universitetets rektor och prövas av universitetets disciplinnämnd. Om disciplinnämnden anser att en student gjort sig skyldig till en disciplinförseelse fattar nämnden beslut om en disciplinär åtgärd, vilket är varning eller avstängning.

Betyg

Med beröm godkänd, icke utan beröm godkänd, godkänd, underkänd

Övergångsbestämmelser och övriga föreskrifter

Kursen överlappar helt med DVA489 Webbsäkerhet.