Kursplan för

Webbsäkerhet
Web Security

EITF05, 4 högskolepoäng, G2 (Grundnivå, fördjupad)

Gäller för: Läsåret 2013/14
Beslutad av: Utbildningsnämnd A
Beslutsdatum: 2013-04-15

Allmänna uppgifter

Huvudområde: Teknik.
Obligatorisk för: C3
Valfri för: D4, D4-ks
Undervisningsspråk: Kursen ges på svenska

Syfte

Kursen ska ge studenten kunskaper om de säkerhetsproblem och lösningar som relaterar till webbaserade tekniker, samt fördjupade kunskaper inom ett par områden.

Mål

Kunskap och förståelse
För godkänd kurs skall studenten

Färdighet och förmåga
För godkänd kurs skall studenten

Värderingsförmåga och förhållningssätt
För godkänd kurs skall studenten

Under kursens gång ska studenten kunna redogöra och diskutera utfört projekt.

Kursinnehåll

Kryptering: Metoder för kryptering, autentisering och signering av meddelanden

Säkerhet i webbapplikationer: Säkerhet i PHP och MySQL, validering av användardata med reguljära uttryck, SQL-injektioner, cross site scripting, cross site request forgery, directory traversal, filinkludering, sessionsattacker.

Serversäkerhet: HTTP server, PHP- och MySQL-konfigurering

Klientsäkerhet: Javascript, cookie-säkerhet, same-origin policy, CORS.

Fjärrinloggning: Basic och digest access authentication.

Email och Spam: Emailsäkerhet, tekniker för att skicka spam, spamfilter, spårning av email, DKIM, SPF, hashcash.

DNS-säkerhet: DNS-konfigurering, amplifieringsattacker, DNS cache poisoning, DNS rebinding, DNSSEC

Kursens examination

Betygsskala: TH
Prestationsbedömning: Skriftlig tentamen. För godkänt betyg krävs även godkänt projekt.

Antagningsuppgifter

Förutsatta förkunskaper: EIT060 Datasäkerhet, EDA011 eller EDA016 Programmeringsteknik.
Begränsat antal platser: Nej

Kurslitteratur

Kontaktinfo och övrigt

Kursansvarig: Dr. Martin Hell, martin.hell@eit.lth.se
Hemsida: http://www.eit.lth.se/kurs/eitf05
Övrig information: Kursmaterialet kommer att vara på engelska.