Kursplan för

Webbsäkerhet
Web Security

EITF05, 4 högskolepoäng, G2 (Grundnivå, fördjupad)

Gäller för: Läsåret 2016/17
Beslutad av: Utbildningsnämnd A
Beslutsdatum: 2016-04-05

Allmänna uppgifter

Huvudområde: Teknik.
Obligatorisk för: C3
Valfri för: BME5, D4-ks, E5
Undervisningsspråk: Kursen ges på svenska

Syfte

Kursen ska ge studenten kunskaper om de säkerhetsproblem och lösningar som relaterar till webbaserade tekniker, samt fördjupade kunskaper inom ett par områden.

Mål

Kunskap och förståelse
För godkänd kurs skall studenten

Färdighet och förmåga
För godkänd kurs skall studenten

Värderingsförmåga och förhållningssätt
För godkänd kurs skall studenten

Under kursens gång ska studenten kunna redogöra och diskutera utfört projekt.

Kursinnehåll

Kryptering: Metoder för kryptering, autentisering och signering av meddelanden.

Säkerhet i webbapplikationer: Säkerhet i PHP och MySQL, validering av användardata med reguljära uttryck, SQL-injektioner, cross site scripting, cross site request forgery, directory traversal, filinkludering, sessionsattacker, HTTP response splitting.

Serversäkerhet: HTTP server, PHP- och MySQL-konfigurering.

Klientsäkerhet: Javascript, cookie-säkerhet, same-origin policy, CORS.

Fjärrinloggning: Basic och digest access authentication.

Email och Spam: Emailsäkerhet, tekniker för att skicka spam, spamfilter, spårning av email, DKIM, SPF, DMARC, hashcash.

DNS-säkerhet: DNS-konfigurering, amplifieringsattacker, DNS cache poisoning, DNS rebinding, DNSSEC.

Kursen innehåller även ett större projekt där slutresultatet ska sammanfattas i en teknisk rapport och sedan presenteras under ett seminarie.

Kursens examination

Betygsskala: TH
Prestationsbedömning: För godkänd kurs och betyg 3 krävs godkänt projekt och godkänd tentamen som görs online. Utöver detta kan frivillig skriftlig tentamen ge betyg 4 eller 5.

Delmoment
Kod: 0116. Benämning: Projekt.
Antal högskolepoäng: 0. Betygsskala: UG.
Kod: 0216. Benämning: Tentamen.
Antal högskolepoäng: 4. Betygsskala: TH.

Antagningsuppgifter

Förutsatta förkunskaper: EIT060 Datasäkerhet, EDA011, EDA016 eller EDA017 Programmeringsteknik.
Begränsat antal platser: Nej

Kurslitteratur

Kontaktinfo och övrigt

Kursansvarig: Paul Stankovski, paul.stankovski@eit.lth.se
Hemsida: http://www.eit.lth.se/kurs/eitf05
Övrig information: Kursen ges på svenska men vissa moment kan ges på engelska. Allt kursmaterial är på engelska.