Gäller för: Läsåret 2015/16
Beslutad av: Utbildningsnämnd A
Beslutsdatum: 2015-04-10
Huvudområde: Teknik.
Obligatorisk för: C3
Valfri för: BME5, D4-ks, E5
Undervisningsspråk: Kursen ges på svenska
Kursen ska ge studenten kunskaper om de säkerhetsproblem och lösningar som relaterar till webbaserade tekniker, samt fördjupade kunskaper inom ett par områden.
Kunskap och förståelse
För godkänd kurs skall studenten
Färdighet och förmåga
För godkänd kurs skall studenten
Värderingsförmåga och förhållningssätt
För godkänd kurs skall studenten
Under kursens gång ska studenten kunna redogöra och diskutera utfört projekt.
Kryptering: Metoder för kryptering, autentisering och signering av meddelanden
Säkerhet i webbapplikationer: Säkerhet i PHP och MySQL, validering av användardata med reguljära uttryck, SQL-injektioner, cross site scripting, cross site request forgery, directory traversal, filinkludering, sessionsattacker.
Serversäkerhet: HTTP server, PHP- och MySQL-konfigurering
Klientsäkerhet: Javascript, cookie-säkerhet, same-origin policy, CORS.
Fjärrinloggning: Basic och digest access authentication.
Email och Spam: Emailsäkerhet, tekniker för att skicka spam, spamfilter, spårning av email, DKIM, SPF, hashcash.
DNS-säkerhet: DNS-konfigurering, amplifieringsattacker, DNS cache poisoning, DNS rebinding, DNSSEC
Kursen innehåller även ett större projekt där slutresultatet ska sammanfattas i en teknisk rapport och sedan presenteras under ett seminarie.
Betygsskala: TH
Prestationsbedömning: För godkänd kurs och betyg 3 krävs godkänt projekt och godkänd tentamen som görs online. Utöver detta kan frivillig skriftlig tentamen ge betyg 4 eller 5.
Förutsatta förkunskaper: EIT060 Datasäkerhet, EDA011, EDA016 eller EDA017 Programmeringsteknik.
Begränsat antal platser: Nej
Kursansvarig: Paul Stankovski, paul.stankovski@eit.lth.se
Hemsida: http://www.eit.lth.se/kurs/eitf05
Övrig information: Kursmaterialet kommer att vara på engelska.