DV2596 Säkerhet i webbsystem

Fristående kurs, 7,5 Högskolepoäng, Avancerad nivå, höstterminen 2020

Ansök

Anmäl dig via antagning.se

Syftet med kursen är att studenten ska lära sig att förstå och upptäcka, och utnyttja svagheter och sårbarheter i webbapplikationer både på serversidan och på klientsidan, samt kunna utveckla lösningar för skydd och utföra tester.

Erfarenhet av drift eller utveckling av web-applikationer samt kunskaper inom HTTP, SQL och PHP är önskvärt.

Fakta

  • Undervisningsform: Distans, blandad undervisningstid, deltid 25%
  • Anmälningskod: BTH-D5817
  • Studietid: 2020 vecka 36 till 2021 vecka 02
  • Nivå: A1N
  • Anmälan: Anmäl dig via antagning.se
  • Språk: Undervisningen ges på engelska.
  • Ort: Hela eller delar av undervisningen bedrivs på distans.
  • Antal träffar: Obligatoriska: inga, Frivilliga: inga
  • Huvudområde: Datavetenskap
  • Kursplan: Ladda ner
  • Välkomstbrev: Länk till välkomstbrev från ansvarig lärare finns här senast 3 veckor innan kursstart.
  • Förkunskapskrav: För tillträde till kursen krävs minst 120 hp varav minst 90 hp inom det tekniska området samt minst 2 års yrkeserfarenhet inom område som är relaterat till mjukvaruintensiv produkt och/eller tjänsteutveckling (visas exempelvis genom intyg från arbetsgivare.)

Innehåll

• Grunder och skyddsmetoder i protokoll för web och kryptering
• Websystem-arkitekturer
• Webattacker och sårbarheter
• Autentisering / Auktorisering
• Klientattacker och skydd i moderna webbläsare
• Serverattacker, exempelvis fjärrkommando-exekvering
• Attacktekniker och undvikande av skydd, exempelvis code reuse attacks
• Varianter av sårbarheter så som in-band, blind, out-of-band och second-order
• Uppräkning och läckage av information
• Logiska attacker
• Säker utveckling av webbapplikationer
• Material från Open Web Application Security Project (OWASP) används för implementering/testing
• Säkerhetsgranskning

Lärandemål

Kunskap och förståelse

• kunna redogöra för webb-protokoll utifrån kända sårbarheter och svagheter
• kunna redogöra för Common Vulnerability Scoring System (CVSS)
• kunna redogöra för säkerhetsaspekter vid användning av språk och ramverk t.ex. PHP, JavaScript och SQL
• kunna förklara autentiseringsmekanismer och motverka tekniker för att kringgå autentisering (bypass)
• förstå och utnyttja vanliga sårbarheter så som exempelvis Cross-site scripting (XSS) attacker och SQL-injektioner
• kunna redogöra för faktorer som begränsar eller utökar skadan givet en eller flera kombinerade sårbarheter
Färdighet och förmåga

• kunna självständigt installera och konfigurera webbserver för att uppnå hög säkerhet
• kunna använda och söka i öppna sårbarhetsdatabaser (Comon Vulnerability databases CV -DB)
för att förebygga och hitta säkerhets problem
• kunna använd bästa praxis av kända designmönster för säkra webbapplikationer
• kunna utnyttja material från OWASP i tillämpliga delar
• kunna redogöra för skydd på klient och server-nivå
• kunna genomföra intern och extern penetrationstestning av webapplikationer och relaterad infrastruktur
Värderingsförmåga och förhållningssätt

• Analysera och utvärdera säkerhetsinformation i ett WEB klient/server-system
• kunna identifiera sårbarheter och svagheter samt genomföra lämpliga förbättringsåtgärder

Kurslitteratur och övriga läromedel

Material såsom forskningsartiklar och annat kursmaterial tillhandahålls på kursens lärplattform, och rekommendationer för vidare läsning.

Kurslitteratur och övriga läromedel

Material såsom forskningsartiklar och annat kursmaterial tillhandahålls på kursens lärplattform, och rekommendationer för vidare läsning.

Lärande och undervisning

Undervisningen sker i form av online föreläsningar, inspelat videomaterial, tillsammans med skrivet material,
litteratur och forskningslitteratur. Under kursens gång kommer kommunikation, feedback och diskussioner
med lärare och andra deltagare ske via e-post, kursens lärplattform och via online möten.

Lärare

Examinator
  1. Anders Carlsson
Kursansvarig
  1. Anders Carlsson

Bedömning

Betyg

Kursen bedöms med betygen G Godkänd, UX Otillräckligt, komplettering krävs, U Underkänd.

Tentamina

Du kan läsa mer om tentamen i Studentportalen och där anmäler du dig till de flesta tentamina.


Det kan finnas andra planerade examinationstillfällen. Information om dem finns i lärplattformen Canvas eller på annan plats som kursansvarig hänvisar till.

Kursvärdering

Kursansvarig ansvarar för att studenternas synpunkter på kursen systematiskt och regelbundet inhämtas och att resultaten av utvärderingar i olika former påverkar kursens utformning och utveckling.