Avoimen opintojakso
Web-sovellusten turvallisuuden testaus (nonstop)
Kurssin käytyäsi opit testaamaan yleisimpiä web sovellusten heikkouksia ja pystyt raportoimaan niistä eteenpäin, sekä osaat antaa korjausehdotuksia löydettyihin riskeihin.
Sisältö
Tällä opintojaksolla opit ymmärtämään yleisimmät websovellusten turvallisuuteen liittyvät juurisyyt ja käyttämään työkaluja sekä menetelmiä yleisten verkkosovellusten haavoittuvuuksien havaitsemiseen ja hyödyntämiseen. Osaat antaa korjausehdotuksia löydettyihin riskeihin. Ymmärrät web-sovellusten turvallisuuteen liittyvät perusmenetelmät ja niiden merkityksen analysoinnissa. Kurssi antaa sinulle valmiudet analysoida web-sovellusten turvallisuutta käytännössä ja teoriassa.
Tämä kurssi edustaa sovellettua kyberturvallisuutta. Käymme läpi yleisiä verkkosovellusten haavoittuvuuksia useiden käytännön harjoitusten avulla käyttäen pääosin todellisia esimerkkejä.
Käsittelemme erilaisia web sovelluksiin liittyviä heikkouksia, kuten autentikaation tunnistamista, syötteiden validointia, sekä konfiguraatio virheitä.
Käsittelemme kyberturvallisuusympäristön tämänhetkisiä trendejä ja niiden vaikutuksia verkkoon.
Käsiteltäviä aiheita:
-OWASP TOP 10
-Bug Bounty
Tavoitteet
Opiskelija oppii ymmärtämään yleisimmät websovellusten turvallisuuteen liittyvät juurisyyt, sekä oppii käytämään työkaluja ja menetelmiä yleisten verkkosovellusten havaitsemiseen ja hyödyntämiseen, sekä osaa antaa korjausehdotelman löydettyjä riskejä kohtaan.
EUR-ACE Tieto ja ymmärrys
Tunnet web-sovellusten turvallisuuteen liittyvät perusmenetelmät soveltamalla teoriaa ja käytäntöä. Ymmärrät näiden merkityksen kun toteutat analysointia web-sovelluksille
EUR-ACE Tekniikan soveltaminen käytäntöön
Osaat analysoida web-sovelluksien turvallisuutta näihin liittyvillä menetelmillä soveltaen käytäntöä ja teoriaa
Toteutustavat
- luennot (nauhoitteet)
- itseopiskelu
- harjoitustyöt
- oppimistehtävät
- kirja
Edeltävä osaaminen
Kyberturvallisuus
Linuxin käyttö ja hallinta
Lisätietoja
Opintojaksolle voi ilmoittautua nonstop-periaatteella elokuun alusta toukokuun loppuun. Opintojakson voi suorittaa toteutuksella määriteltynä aikana. Nonstop-opintojakson ilmoittautumiset käsitellään noin viikon sisällä ilmoittautumisen saapumisesta viimeistään viikosta 35 alkaen.
Opintojakson koodi on TT00CE17-3012. Katso koodilla opintojakson aikataulu osoitteesta https://lukkarit.peppi.jamk.fi. HUOM! Kokonaan verkossa olevilla opintojaksoilla ei välttämättä ole aikataulutusta.
Avoimen opintoihin ilmoittautuminen edellyttää suomalaista henkilötunnusta.
Opintoihin hyväksyminen edellyttää vahvaa tunnistautumista.
Tee vahva tunnistautuminen suomi.fi-palvelussa tai HAKA-tunnuksilla ilmoittautuessasi opintoihin. Muussa tapauksessa tarvitset joko voimassa olevan passin tai sirullisen (ICAO 9303 E-MRTD-standardin mukaisen) EU-alueen henkilökortin. Tällöin ota yhteyttä help.jamk.fi kautta.
Huomaathan, ettet voi ilmoittautua avoimen amk:n opintoihin, jos sinulla on läsnäolevan tutkinto-opiskelijan opiskeluoikeus Jamkissa (ilmoittautuminen Pepissä).
Lue lisää ilmoittautumisesta ja opintomaksuista: https://www.jamk.fi/fi/hae-opiskelemaan/avoin-ammattikorkeakoulu/ilmoit…
Kysy lisää ilmoittautumisesta ja opintomaksuista: avoinamk@jamk.fi