EPN-V2

ITPE3200 Webapplikasjoner Emneplan

Engelsk emnenavn
Web Application
Omfang
10.0 stp.
Studieår
2023/2024
Emnehistorikk
Pensum
HØST 2023
Timeplan
Programplan

  • Innledning

    Studentene skal utvikle kunnskap om og forståelse av datasikkerhetsbegrepet med de tilhørende teknologier og teknikker. De skal videre kunne anvende noen sikringsverktøy. Studentene skal kunne analysere en virksomhets behov for datasikring i relasjon til alternative sikringsløsninger. Den teoretiske kunnskapen blir benyttet i praktiske oppgaver gjennom emnet.

  • Anbefalte forkunnskaper

    Emnet bygger på emnene Programmering, Systemutvikling og Operativsystemer.

  • Forkunnskapskrav

    Ingen ut over opptakskrav.

  • Læringsutbytte

    Etter å ha gjennomført dette emnet har studenten følgende læringsutbytte, definert som kunnskap, ferdigheter og generell kompetanse:

    Kunnskap

    Studenten kan:

    • kjenne til grunnleggende sikkerhetsprinsipper om konfidensialitet, integritet og tilgjengelighet
    • identifisere vanlige sårbarheter, trusler, trusselaktører, risiko, og angrepsvektorer
    • kjenne det grunnleggende om kryptografi og hvordan det brukes for å beskytte data i ro og i transitt
    • ha kunnskap om protokoller og standarder og implementeringer relatert til moderne kryptografi
    • forstå de forskjellige former for autentiseringsmetoder som kan benyttes
    • forklare de forskjellige typene tilgangskontrollmodeller som kan brukes for å ivareta informasjonssikkerhet
    • beskrive protokoller og standarder relatert til identitet, autentisering og autorisasjon
    • forstå viktigheten med å kontrollere informasjonsflyten inn til og ut av virksomhetens nettverk og mellom sikkerhetssoner
    • ha kunnskap om mekanisme for å oppdage uregelmessigheter og hendelser tidlig for å kunne detektere og håndtere dataangrep
    • forstå konseptet om sikker programvareutvikling med innebygd personvern
    • kjenne til OWASP topp 10 sikkerhetsrisiko
    • ha kunnskap om hvordan en sikrer webapplikasjoner og Application Programming Interface (API)

    Ferdigheter

    Studenten kan:

    • anvende sikkerhetsverktøy til kryptering og signering
    • anvende programmer for å identifisere og oppdage sårbarheter
    • håndheve prinsippet om minst mulig privilegium( principle of least privilege) i tjenester og andre ressurser ved å benytte styringssystem for identitet og tilgang(Identity and access management system)
    • skanne og holde oversikt over maskinvare og nettverksutstyr som er tilkoblet virksometensnettverk ved å ta i bruk sikkerhetsverktøy
    • filtrere og kontrollere trafikken mellom de ulike sikkerhetssonene i virksomheten og mot internett ved å benytte brannmurteknologi
    • detektere og håndtere dataangrep ved å benytte Intrusion Detection and Prevention Systems (IDS/IPS)
    • anvende konseptet om sikker programvareutvikling med innebygd personvern
    • utvikle sikre webapplikasjoner ved å bruke standardiserte metoder og protokoller

    Generell kompetanse

    Studenten kan:

    • drøfte og formidle problemstillinger knyttet til sikkerhetsprinsippene konfidensialitet, integritet og tilgjengelighet
    • sammenligne, vurdere og gi anbefalinger om bruk og anskaffelse av sikkerhetsløsninger

  • Arbeids- og undervisningsformer

    Forelesning og arbeid med praktiske oppgaver.

  • Arbeidskrav og obligatoriske aktiviteter

    Etter å ha gjennomført dette emnet har studenten følgende læringsutbytte, definert som kunnskap, ferdigheter og generell kompetanse:

    Kunnskap

    Studenten kan:

    • gjøre rede for fordeler og begrensninger av ulike operativsystemer
    • gjøre rede for installasjon og konfigurasjon av et operativsystem
    • forstå prinsippene for brukerbehandling
    • kjenne til sikkerhetsaspekter for datamaskiner og nettverk

    Ferdigheter

    Studenten kan:

    • utføre installasjon og konfigurasjon av et operativsystem
    • utføre installasjon og konfigurasjon av tjenester på operativsystemet
    • vedlikeholde operativsystemet og annen programvare
    • installere og konfigurere et monitoreringssystem
    • samle data fra monitoreringssystemet og analysere innsamlede data
    • benytte metoder for feilsøking i et nettverk
    • utvikle og implementere backup prosedyrer for å hindre tap av data

    Generell kompetanse

    Studenten kan:

    • utbygge, vedlikeholde og drifte et datanett internt i virksomheten
    • dokumentere installasjonsprosedyrer og server konfigurasjon
    • håndtere nye, eksisterende og avsluttende brukere etter virksomhetens politikk
    • håndtere robustheten og sikkerheten i et datanett

  • Vurdering og eksamen

    Eksamen består av to deleksamner som teller 50 % hver. 

    • Gruppeprosjekt 1 (3-5 studenter, programkode) teller 50 %
    • Gruppeprosjekt 2 (3-5 studenter, programkode) teller 50 %

    Begge deler må være bestått for å få bestått i emnet.

    Eksamensresultat kan påklages.

    Ved stryk kan student få en annen oppgave som må leveres med en ny innleveringsfrist.

  • Hjelpemidler ved eksamen

    Ingen.

  • Vurderingsuttrykk

    Gradert skala A-F.

  • Sensorordning

    En intern sensor. Ekstern sensor brukes jevnlig.