Skriv ut som pdf om du vill ha en pdf! Om du vill ha en snyggare utskrift, klicka bort webbläsarens automatiskt tillagda sidhuvud och sidfot.

Blekinge Tekniska Högskola
Institutionen för datavetenskap

Revision: 2
Dnr: BTH-4.1.14-0176-2019


Kursplan

Informationssäkerhet med webbtillämpningar

Information Security with Web Applications

7,5 högskolepoäng (7.5 credits)

Kurskod: DV1616
Huvudområde: Datavetenskap, Programvaruteknik
Utbildningsområde: Tekniska området
Utbildningsnivå: Grundnivå
Fördjupning: G2F - Grundnivå, har minst 60 hp kurs/er på grundnivå som förkunskapskrav

Undervisningsspråk: Undervisningen ges i normalfallet på svenska, men undervisning på engelska kan förekomma
Gäller från: 2019-03-01
Fastställd: 2019-03-01

1. Beslut

Denna kurs är inrättad av dekan 2018-12-19. Kursplanen är fastställd av prefekten vid institutionen för datavetenskap 2019-03-01 och gäller från 2019-03-01.

2. Förkunskapskrav

För tillträde till kursen krävs avklarade kurser motsvarande 60 högskolepoäng varav minst 20 högskolepoäng ska vara inom programmering och databaser.

3. Syfte och innehåll

3.1 Syfte

Kursen lär ut generella grunder och principer inom området informationssäkerhet och hur det tillämpas specifikt mot området webb.

3.2 Innehåll

  • Översiktlig orientering i området informationssäkerhet, kategorisering av området samt terminologi, specifikt fokus säkerhetsområden som är relevanta att applicera på området webb.
  • Skyddad data via hashning, kryptering samt identifiering och autentisering inklusive nyckelhantering och certifikat.
  • Databaser, dataläckage och privacy.
  • Risk och sårbarhetsanalys.
  • Introduktion till existerande webbsäkerhetsprojekt.
  • Säkerhetsrelaterade attacker.
  • Säkerhetstestning (test-driven security).
  • Relaterade verktyg, tekniker, processer och metoder.

4. Lärandemål

Följande lärandemål examineras i kursen:

4.1. Kunskap och förståelse

Efter genomförd kurs ska studenten:

  • ingående redogöra för informationssäkerhet med webbtillämpningar baserat på de tekniker som omfattas genom att beskriva och sammanfatta erfarenheter och observationer från övningar och projekt.
  • kunna visa goda kunskaper i att använda relevanta tekniker och metoder genom att tillämpa dessa tekniker i praktiska övningar och projekt.

4.2. Färdighet och förmåga

Efter genomförd kurs ska studenten:

  • självständigt kunna bedöma, dokumentera och presentera relevanta säkerhetsrelaterade riskområden för en webbaserad applikation.
  • ha god praktisk förmåga att hantera verktyg och miljöer som används vid testning och undersökning rörande säkerhetsrelaterade attacker.

4.3. Värderingsförmåga och förhållningssätt

Efter genomförd kurs ska studenten:

  • via redovisningarna kunna visa god förmåga att reflektera och argumentera över säkerhet, risker, sårbarhet och attacker mot webbaserade applikationer.

5. Läraktiviteter

Som stöd används BTH:s lärplattform där kursmaterial distribueras och information publiceras. Det förekommer kommunikation via e-post och handledning sker i sal (campusstudenter) och via forum och chatt (distansstudenter). Kursens består av ett antal kursmoment som utförs individuellt och/eller i grupp. Kursmomenten är praktiskt inriktade och fokuserar på att öva färdigheter via övningar och problemlösning. Varje kursmoment innehåller en teoretisk del där studenten fördjupar sin kunskap genom att studera litteratur och söka information. Efter varje avslutat kursmoment lämnas resultatet in och studenten gör en avrapportering, ofta skriftligt. En lärare ger kort feedback/avstämning på varje inlämning. Kursen avslutas med en inlämningsuppgift. I kursen förutsätts att studenten har, eller skaffar sig, förmågan att självständigt söka information för att lösa problem och svårigheter som dyker upp.

6. Bedömning och examination

Examinationsmoment för kursen

Kod Benämning Omf. Betyg
1910 Inlämningsuppgift 1 2,5 hp GU
1920 Inlämningsuppgift 2 2,5 hp GU
1930 Inlämningsuppgift 3 2,5 hp AF

Kursen bedöms med betygen A Utmärkt, B Mycket bra, C Bra, D Tillfredställande, E Tillräckligt, FX Underkänd, något mer arbete krävs, F Underkänd.

I kurstillfällets information inför kursstart framgår i vilka examinationsmoment som kursens lärandemål examineras samt gällande bedömningsgrunder.

Examinator kan, efter samråd med högskolans FUNKA-samordnare, fatta beslut om anpassad examinationsform för att en student med varaktig funktionsvariation ska ges en likvärdig examination jämfört med en student utan funktionsvariation.

7. Kursvärdering

Kursvärdering ska göras i enlighet med BTH:s beslut om frågeställning i kursvärderingar och beslut om process för hantering och uppföljning av kursvärderingar.

8. Begränsningar i examen

Kursen kan ingå i examen men inte tillsammans med annan kurs vars innehåll, helt eller delvis, överensstämmer med innehållet i denna kurs.

9. Kurslitteratur och övriga lärresurser

Material från institutionen.