Master i IT, Softwarekonstruktion

Webapplikationssikkerhed

Dette enkeltfag hører under fagpakken "Sikker softwareudvikling".

Webapplikationer er utroligt udbredte og indeholder i stigende grad forretnings-kritisk data. De kræver dog specielle forholdsregler, da de i forhold til almindelige applikationer har andre klasser af fejl. Webapplikationer er mål for, eller indgår på anden måde, i en meget stor del af alle angreb.

Gennem enkeltfaget sættes deltagerne i stand til at vurdere potentielle sikkerhedsrisici og sårbarheder i en typisk webapplikation, at kunne opstille relevante sikkerhedsmål baseret på trusselsvurdering samt at kunne vurdere, anbefale og implementere relevante sikkerhedsmekanismer for webapplikationer.

Udbytte

Viden

Gennem enkeltfaget skal deltagerne opnå viden om teorier, metoder, teknikker og værktøjer inden for følgende områder:

  • De sikkerhedsfejl, der er specielle for webapplikationer, såsom SQL injection, cross site scripting og cross-site request forgery.
  • Almindelig praksis i sikkerheds-community'et: disclosure procedurer, sikkerheds mailing-lister.
  • Procedurer til at sikkerhedsteste en webapplikation, såsom eksplorativ testing og kode-review.

Deltagerne skal kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner

Færdigheder

Deltagerne skal efter at have gennemført faget kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. De skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal de kunne reflektere over betydningen for den sammenhæng, løsningen indgår i.

Konkret forventes det, at deltagerne efter gennemførelse af fagpakken er i stand til at kunne:

  • demonstrere eksistensen af de specielle sikkerhedsfejl, der er unikke for webapplikationer,
  • beskytte webapplikationer i mod de almindeligste sikkerhedsfejl,
  • sikkerhedsteste en webapplikation.

Kompetencer

Deltagerne skal efter at have gennemført faget kunne identificere de sikkerhedsrisici, der kan være relevante ved en given webapplikation, samt vurdere risici ved at anvende en given webapplikation.

Seminardatoer

Oplyses så hurtigt som muligt.

Øvrige udgifter

Udover deltagerbetalingen på 6000 kr. pr. enkeltfag kommer udgifter til litteratur på 500-1200 kr. pr. enkeltfag.

Fakta

Webapplikationssikkerhed, enkeltfag fra Master i IT, linjen Softwarekonstruktion, fagpakken Sikker softwareudvikling

Varighed

  • 3. september 2018 - 29. marts 2019

Sted

  • Aalborg

ECTS

  • 5

Pris

  • 6.000 kr.

Ansøgningsfrist

  • 1. juni 2018 (ledige pladser, ansøgninger modtages fortsat)

Forbehold for fejl, ændringer samt aflysning.