AAU logo

Master i IT, Softwarekonstruktion

Webapplikationssikkerhed

Dette enkeltfag hører under Master i IT fagpakken "Sikker softwareudvikling".

Webapplikationer er utroligt udbredte og indeholder i stigende grad forretningskritisk data. De kræver dog specielle forholdsregler, da de i forhold til almindelige applikationer har andre klasser af fejl. Webapplikationer er mål for, eller indgår på anden måde, i en meget stor del af alle angreb.

Gennem enkeltfaget sættes deltagerne i stand til at vurdere potentielle sikkerhedsrisici og sårbarheder i en typisk webapplikation, at kunne opstille relevante sikkerhedsmål baseret på trusselsvurdering samt at kunne vurdere, anbefale og implementere relevante sikkerhedsmekanismer for webapplikationer.

Undervisningsform

Enkelte seminardage med forelæsninger/klasseundervisning med øvelser, gruppearbejde og projektarbejde. Imellem de enkelte kursusgange arbejdes der med et selvvalgt projekt samt selvstudie.

Eksamensform

Mundtlig prøve på baggrund af skriftligt arbejde. Intern censur. Der gives karakter efter 7-trins-skalaen.

Udbytte

Viden

Gennem enkeltfaget skal deltagerne opnå viden om teorier, metoder, teknikker og værktøjer inden for følgende områder:

  • De sikkerhedsfejl, der er specielle for webapplikationer, såsom SQL injection, cross site scripting og cross-site request forgery.
  • Almindelig praksis i sikkerheds-community'et: disclosure procedurer, sikkerheds mailing-lister.
  • Procedurer til at sikkerhedsteste en webapplikation, såsom eksplorativ testing og kode-review.

Deltagerne skal kunne forholde sig kritisk og refleksivt i forhold til disse teoretiske emner

Færdigheder

Deltagerne skal efter at have gennemført faget kunne anvende teorier, metoder og modeller fra ovennævnte områder til at identificere, analysere, vurdere og komme med forslag til løsning af konkrete problemstillinger i praksis. De skal kunne argumentere for relevansen af de valgte teorier, metoder og modeller samt for det udarbejdede løsningsforslag. Desuden skal de kunne reflektere over betydningen for den sammenhæng, løsningen indgår i.

Konkret forventes det, at deltagerne efter gennemførelse af fagpakken er i stand til at kunne:

  • demonstrere eksistensen af de specielle sikkerhedsfejl, der er unikke for webapplikationer,
  • beskytte webapplikationer i mod de almindeligste sikkerhedsfejl,
  • sikkerhedsteste en webapplikation.

Kompetencer

Deltagerne skal efter at have gennemført faget kunne identificere de sikkerhedsrisici, der kan være relevante ved en given webapplikation, samt vurdere risici ved at anvende en given webapplikation.

Seminardatoer

Oplyses så hurtigt som muligt.

Øvrige udgifter

Udover deltagerbetalingen kommer udgifter til litteratur på 500-1200 kr. pr. enkeltfag.

Enkeltfag på uddannelsen

Fakta

Webapplikationssikkerhed, enkeltfag fra Master i IT, linjen Softwarekonstruktion, fagpakken Sikker softwareudvikling

Varighed

  • Oktober 2020 - juni 2021

Sted

  • Aalborg

ECTS

  • 5

Pris

  • 7.000 kr.

Ansøgningsfrist

  • 1. juli 2020

Forbehold for fejl, ændringer samt aflysning.