SluitenHelpPrint
 Switch to English
Cursus: NWI-IPC026
NWI-IPC026
Web Security
Cursus informatieRooster
CursusNWI-IPC026
Studiepunten (ECTS)3
CategoriePB (Propedeuse)
VoertaalNederlands
Aangeboden doorRadboud Universiteit; Faculteit der Natuurwetenschappen, Wiskunde en Informatica; Informatica en Informatiekunde;
Docenten
Coördinator		dr. ir. E. Poll
Overige cursussen docent
Docent		dr. ir. E. Poll
Overige cursussen docent
Contactpersoon van de cursus		dr. ir. E. Poll
Overige cursussen docent
Collegejaar2016
Periode
KW4  (10-04-2017 t/m 03-09-2017)
Aanvangsblok
KW4
Onderwijsvorm
voltijd
Opmerking-
Inschrijven via OSIRISJa
Inschrijven voor bijvakkersJa
VoorinschrijvingNee
WachtlijstNee
Plaatsingsprocedure-
Cursusdoelen
Na afloop van deze cursus kan de student:
  • uitleggen wat de standaard beveiligingsproblemen in web-applicaties (zoals SQL injection, XSS, CSRF, etc.) zijn en hoe deze werken
  • uitleggen welke maatregelen er tegen deze zwakheden zijn, hoe deze werken, en sommige ervan toepassen
  • dergelijke zwakheden vinden en exploiteren in een eenvoudige web-applicatie
Inhoud
De meeste beveiligingsproblemen hebben hun oorsprong in software, en vooral in software die via internet werkt. Deze cursus gaat in op beveiligingsproblemen in software, standaard soorten problemen, wat de oorzaken zijn die deze beveiligingsproblemen mogelijk maken, wat er tegen te doen is, en het ontdekken en exploiteren van zulke problemen.

Hierbij concentreert deze cursus  zich op beveiligingsproblemen in webapplicaties.

Onderwerpen
• HTML, HTTP, HTTPS, URLs, JavaScript en de DOM (Document Object Model), cookies
• standaard zwakheden in web-applicaties: OS command injection, path traversal, PHP injection, SQL injection, XSS, CSRF, clickjacking/UI redressing, ...
• preventie, detectie en exploitatie ervan
• attacker (business) models
• online privacy en authenticatie
Toetsinformatie
Projectwerk en schriftelijk tentamen.
Voorkennis
Databases & Security, en Security
Literatuur
Introduction of Computer Security, by Michael Goodrich & Roberto Tamassia , Pearson New International Edition, ISBN 10: 1-292-025490-9, ISBN 13: 9781292025407, 2013. Additioneel materiaal wordt verspreid via de cursus website.
Werkvormen

• 16 uur computerpracticum
• 16 uur hoorcollege
• 52 uur zelfstudie
Toelichting werkvormen: Het vak bestaat uit colleges die de principes uitleggen, werkcolleges waar studenten hier zelf mee aan de slag gaan, en projectwerk waar student in groepen zelf met het ontwikkelen exploits voor zwakheden aan de slag gaan.
Verplicht materiaal
Boek
Introduction of Computer Security, by Michael Goodrich & Roberto Tamassia , Pearson New International Edition
ISBN:9781292025407
Blackboard
Additioneel materiaal wordt verspreid via de cursus website.
Werkvormen
Computerpracticum
AanwezigheidsplichtJa

Cursus
AanwezigheidsplichtJa

Hoorcollege
AanwezigheidsplichtJa

Zelfstudie
AanwezigheidsplichtJa

Toetsen
Tentamen
Weging1
GelegenhedenBlok KW4, Blok KW4

SluitenHelpPrint
 Switch to English