Web Security

Werkvormen

  • 16 uur computerpracticum
  • 16 uur hoorcollege
  • 52 uur zelfstudie

Toelichting werkvormen

Het vak bestaat uit colleges die de principes uitleggen, werkcolleges waar studenten hier zelf mee aan de slag gaan, en projectwerk waar student in groepen zelf met het ontwikkelen exploits voor zwakheden aan de slag gaan.

Vereiste voorkennis

Databases & Security, en Security

Leerdoelen

Na afloop van deze cursus kan de student:
  • uitleggen wat de standaard beveiligingsproblemen in web-applicaties (zoals SQL injection, XSS, CSRF, etc.) zijn en hoe deze werken
  • uitleggen welke maatregelen er tegen deze zwakheden zijn, hoe deze werken, en sommige ervan toepassen
  • dergelijke zwakheden vinden en exploiteren in een eenvoudige web-applicatie
  • ,

Inleiding

De meeste beveiligingsproblemen hebben hun oorsprong in software, en vooral in software die via internet werkt. Deze cursus gaat in op beveiligingsproblemen in software, standaard soorten problemen, wat de oorzaken zijn die deze beveiligingsproblemen mogelijk maken, wat er tegen te doen is, en het ontdekken en exploiteren van zulke problemen.

Hierbij concentreert deze cursus  zich op beveiligingsproblemen in webapplicaties.

Onderwerpen

  • HTML, HTTP, HTTPS, URLs, JavaScript en de DOM (Document Object Model), cookies
  • standaard zwakheden in web-applicaties: OS command injection, path traversal, PHP injection, SQL injection, XSS, CSRF, clickjacking/UI redressing, ...
  • preventie, detectie en exploitatie ervan
  • attacker (business) models
  • online privacy en authenticatie

Toetsvorm

Projectwerk en schriftelijk tentamen.

Literatuur

Introduction of Computer Security, by Michael Goodrich & Roberto Tamassia , Pearson New International Edition, ISBN 10: 1-292-025490-9, ISBN 13: 9781292025407, 2013. Additioneel materiaal wordt verspreid via de cursus website.

Website


Deze cursus heeft ook een Engelstalige beschrijving.

Vakcode
NWI-IPC026
Studiepunten
3 ec
Periode
vierde kwartaal
Collegerooster opvragen
SWS / PersoonlijkRooster

Docenten

Opgenomen in

  • Bachelor Informatica