Gäller för: Läsåret 2013/14
Beslutad av: Utbildningsnämnd A
Beslutsdatum: 2013-04-15
Huvudområde: Teknik.
Obligatorisk för: C3
Valfri för: D4, D4-ks
Undervisningsspråk: Kursen ges på svenska
Kursen ska ge studenten kunskaper om de säkerhetsproblem och lösningar som relaterar till webbaserade tekniker, samt fördjupade kunskaper inom ett par områden.
Kunskap och förståelse
För godkänd kurs skall studenten
Färdighet och förmåga
För godkänd kurs skall studenten
Värderingsförmåga och förhållningssätt
För godkänd kurs skall studenten
Under kursens gång ska studenten kunna redogöra och diskutera utfört projekt.
Kryptering: Metoder för kryptering, autentisering och signering av meddelanden
Säkerhet i webbapplikationer: Säkerhet i PHP och MySQL, validering av användardata med reguljära uttryck, SQL-injektioner, cross site scripting, cross site request forgery, directory traversal, filinkludering, sessionsattacker.
Serversäkerhet: HTTP server, PHP- och MySQL-konfigurering
Klientsäkerhet: Javascript, cookie-säkerhet, same-origin policy, CORS.
Fjärrinloggning: Basic och digest access authentication.
Email och Spam: Emailsäkerhet, tekniker för att skicka spam, spamfilter, spårning av email, DKIM, SPF, hashcash.
DNS-säkerhet: DNS-konfigurering, amplifieringsattacker, DNS cache poisoning, DNS rebinding, DNSSEC
Betygsskala: TH
Prestationsbedömning: Skriftlig tentamen. För godkänt betyg krävs även godkänt projekt.
Förutsatta förkunskaper: EIT060 Datasäkerhet, EDA011 eller EDA016 Programmeringsteknik.
Begränsat antal platser: Nej
Kursansvarig: Dr. Martin Hell, martin.hell@eit.lth.se
Hemsida: http://www.eit.lth.se/kurs/eitf05
Övrig information: Kursmaterialet kommer att vara på engelska.