Web Security

Inleiding

De meeste beveiligingsproblemen hebben hun oorsprong in software, en vooral in software die via internet werkt. Deze cursus gaat in op beveiligingsproblemen in software, standaard soorten problemen, wat de oorzaken zijn die deze beveiligingsproblemen mogelijk maken, wat er tegen te doen is, en het ontdekken en exploiteren van zulke problemen.

Hierbij concentreert deze cursus  zich op beveiligingsproblemen in webapplicaties.

Leerdoelen

Na afloop van deze cursus kan de student:
  • uitleggen wat de standaard beveiligingsproblemen in web-applicaties (zoals SQL injection, XSS, CSRF, etc.) zijn en hoe deze werken
  • uitleggen welke maatregelen er tegen deze zwakheden zijn, hoe deze werken, en sommige ervan toepassen
  • dergelijke zwakheden vinden en exploiteren in een eenvoudige web-applicatie
  • ,

Onderwerpen

  • HTML, HTTP, HTTPS, URLs, JavaScript en de DOM (Document Object Model), cookies
  • standaard zwakheden in web-applicaties: OS command injection, path traversal, PHP injection, SQL injection, XSS, CSRF, clickjacking/UI redressing, ...
  • preventie, detectie en exploitatie ervan
  • attacker (business) models
  • online privacy en authenticatie

Werkvormen

  • 16 uur computerpracticum
  • 16 uur hoorcollege
  • 52 uur zelfstudie

Toelichting werkvormen

Het vak bestaat uit colleges die de principes uitleggen, werkcolleges waar studenten hier zelf mee aan de slag gaan, en projectwerk waar student in groepen zelf met het ontwikkelen exploits voor zwakheden aan de slag gaan.

Toetsvorm

Projectwerk en schriftelijk tentamen.

Vereiste voorkennis

Databases & Security, en Security

Literatuur

Introduction of Computer Security, by Michael Goodrich & Roberto Tamassia , Pearson New International Edition, ISBN 10: 1-292-025490-9, ISBN 13: 9781292025407, 2013. Additioneel materiaal wordt verspreid via de cursus website.

Website


Deze cursus heeft ook een Engelstalige beschrijving.

Vakcode
NWI-IPC026
Studiepunten
3 ec
Periode
vierde kwartaal

Docenten

Opgenomen in

  • Bachelor Informatica