Gäller för: 2024/25
Fakultet: Lunds tekniska högskola
Beslutad av: Programledning C/D
Beslutsdatum: 2024-04-16
Ikraftträdande: 2024-05-08
Huvudområde: Teknik
Fördjupning: Grundnivå, kurs/er som inte kan klassificeras
Obligatorisk för: C3
Valfri för: BME5, D4-se, D4-ns, E5
Undervisningsspråk: Kursen ges på begäran på engelska
Kursen ska ge studenten kunskaper om de säkerhetsproblem och lösningar som relaterar till webbaserade tekniker, samt fördjupade kunskaper inom ett par områden.
Kunskap och förståelse
För godkänd kurs skall studenten
Färdighet och förmåga
För godkänd kurs skall studenten
Värderingsförmåga och förhållningssätt
För godkänd kurs skall studenten
Kryptologi: time-memory trade-off-attacker.
Säkerhet i webbapplikationer: Säkerhet i PHP och MySQL, validering av användardata med reguljära uttryck, SQL-injektioner, cross site scripting, cross site request forgery, directory traversal, filinkludering, sessionsattacker, HTTP response splitting.
Serversäkerhet: HTTP server, PHP- och MySQL-konfigurering.
Klientsäkerhet: Javascript, cookie-säkerhet, same-origin policy, CORS.
Fjärrinloggning: Basic och digest access authentication.
Email och Spam: Emailsäkerhet, tekniker för att skicka spam, spamfilter, spårning av email, DKIM, SPF, DMARC, hashcash.
DNS-säkerhet: DNS-konfigurering, amplifieringsattacker, DNS cache poisoning, DNS rebinding, DNSSEC.
Och ett urval av följande ämnen behandlas också:
Kursen innehåller även ett större projekt där slutresultatet ska sammanfattas i en teknisk rapport och sedan presenteras under ett seminarie.
Betygsskala: TH - (U, 3, 4, 5) - (Underkänd, Tre, Fyra, Fem)
Prestationsbedömning: För godkänd kurs och betyg 3 krävs godkänt projektarbete och godkänd tentamen som görs online. Utöver detta kan frivillig skriftlig tentamen ge betyg 4 eller 5.
Om så krävs för att en student med varaktig funktionsnedsättning ska ges ett likvärdigt examinationsalternativ jämfört med en student utan funktionsnedsättning, så kan examinator efter samråd med universitetets avdelning för pedagogiskt stöd fatta beslut om alternativ examinationsform för berörd student.
Moduler
Kod: 0123. Benämning: Projekt.
Antal högskolepoäng: 3.5. Betygsskala: UG - (U, G).
Prestationsbedömning: För godkänt projekt krävs godkänd skriftlig rapport och godkänd muntlig presentation.
Kod: 0223. Benämning: Tentamen.
Antal högskolepoäng: 4.0. Betygsskala: TH - (U, 3, 4, 5).
Prestationsbedömning: För godkänd kurs och betyg 3 krävs godkänt projekt och godkänd tentamen som görs online. Onlinetentamen är obligatorisk. Utöver detta kan frivillig skriftlig tentamen ge betyg 4 eller 5.
Förutsatta förkunskaper:
EITA25 Datasäkerhet, EDA016, EDAA50, EDAA55 Programmeringsteknik eller EDAA45 Programmering grundkurs, och EDAF90 Webbprogrammering. Studenten ska även kunna sätta upp en egen databas och göra enkla SQL-förfrågningar till den.
Begränsat antal platser: Nej
Kursen överlappar följande kurser:
EITF05
Kursansvarig: Sara Ramezanian,
sara.ramezanian@eit.lth.se
Hemsida: https://canvas.education.lu.se/courses/