Antal högskolepoäng: 4. Betygskala: TH. Nivå: G2 (Grundnivå, fördjupad). Undervisningsspråk: Kursen ges på svenska. Valfri för: C4, D4, E4. Kursansvarig: Dr. Martin Hell, Martin.Hell@eit.lth.se, Inst för elektro- och informationsteknik. Förutsatta förkunskaper: EIT060 Datasäkerhet, EDA011 eller EDA016 Programmeringsteknik. Prestationsbedömning: Skriftlig tentamen. För godkänt betyg krävs godkända projekt. Övrigt: Kursmaterialet kommer att vara på engelska. Hemsida: http://www.eit.lth.se/kurs/eitf05.

Syfte
Kursen ska ge studenten kunskaper om de säkerhetsproblem och lösningar som relaterar till webbaserade tjänster, samt fördjupade kunskaper inom ett par områden.

Mål

Kunskap och förståelse
För godkänd kurs skall studenten

• Beskriva de olika säkerhetsproblem som uppstår vid användandet av webbtjänster.

• Beskriva varför problemen uppstår och hur de kan undvikas.

Färdighet och förmåga
För godkänd kurs skall studenten

• Självständigt kunna göra analyser av säkerhetsproblem och kunna föreslå lösningar.

• Visa prov på förståelse av de tekniska lösningar som finns för att lösa säkerhetsproblem.

• Visa prov på förståelse av de säkerhetsbegränsningar som webbaserade tjänster har.

Värderingsförmåga och förhållningssätt
För godkänd kurs skall studenten

Innehåll
Implementering: Säkerhet i PHP och MySQL, validering av användardata, SQL-injektioner, Cross site scripting.

Klientsäkerhet: Javascript, cookie-säkerhet, ActiveX.

Fjärrinloggning: Hur man skiljer på människor och datorer med CAPTCHA, säkerhet vid inloggning över internet.

Spam: Tekniker för att skicka spam, spamfilter, spårning av email.

Litteratur
Föreläsningsanteckningar.