Ви переглядаєте архівну версію офіційного сайту НУЛП (2005-2020р.р.). Актуальна версія: https://lpnu.ua
WEB безпека
Major: Кібербезпека
Code of Subject: 8.125.00.M.18
Credits: 3
Department: Захист інформації
Lecturer: к.т.н., доцент Лах Ю.В.
Semester: 3 семестр
Mode of Study: денна
Learning outcomes:
Внаслідок вивчення навчальної дисципліни студент повинен бути здатним продемонструвати такі результати навчання:
1. Вміти застосовувати особливості архітектурної та структурної організації і взаємодії компонентів Web-додатків з точки зору інформаційної безпеки.
2. Вміти застосовувати протоколи безпеки і специфікації, які використовуються в Web-додатках.
3. Знати і використовувати мови та інструменти для розробки динамічних Web-додатків. І усувати уразливості.
4. Робити усвідомлений вибір використовуваних технологій і архітектурних рішень при розробці Web-додатків.
5. Формувати і аргументовано відстоювати концепцію інформаційної безпеки Web-ресурсу під час його розробки.
1. Вміти застосовувати особливості архітектурної та структурної організації і взаємодії компонентів Web-додатків з точки зору інформаційної безпеки.
2. Вміти застосовувати протоколи безпеки і специфікації, які використовуються в Web-додатках.
3. Знати і використовувати мови та інструменти для розробки динамічних Web-додатків. І усувати уразливості.
4. Робити усвідомлений вибір використовуваних технологій і архітектурних рішень при розробці Web-додатків.
5. Формувати і аргументовано відстоювати концепцію інформаційної безпеки Web-ресурсу під час його розробки.
Required prior and related subjects:
Комп'ютерне опрацювання інформації з обмеженим доступом
Summary of the subject:
Дисципліна формує уявлення про сучасний рівень поширених технологій Web- програмування та їх класифікації, а також набуття практичних навичок роботи при створенні інтерактивних додатків. Предмет ознайомлює студента як з інструментарієм технології безпеки Web-програмування, так і мережевих комп’ютерних інформаційних технологій.
Надає вміння по застосуванню різних засобів безпеки та оцінці уразливостей, зокрема OWASP, при створенні Web–контенту, а також набутті навиків забезпечення безпеки Web- контенту різними засобами. Дає навички захисту Web-документів, попередження від SQL ін’єкцій та XSS атак.
Recommended Books:
1. D. Gourley, B. Totty HTTP: The Definitive Guide. O’Reilly Media, Inc., 2002.
2. D. Stuttard, M. Pinto The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws. John Wiley & Sons, Inc., 2011.
3. Web Application Security Consortium, "Web Security Threat Classification v2.0"
http://projects.webappsec.org/f/WASC-TC-v2_0.pdf
4. Web Application Security Consortium, "Web Security Threat Classification v1.0" http://projects.webappsec.org/Threat-Classification
5. https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29
6. https://www.owasp.org/index.php/Types_of_Cross-Site_Scripting
7. http://projects.webappsec.org/w/page/13246920/Cross%20Site%20Scripting
8. https://en.wikipedia.org/wiki/Cross-site_scripting
2. D. Stuttard, M. Pinto The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws. John Wiley & Sons, Inc., 2011.
3. Web Application Security Consortium, "Web Security Threat Classification v2.0"
http://projects.webappsec.org/f/WASC-TC-v2_0.pdf
4. Web Application Security Consortium, "Web Security Threat Classification v1.0" http://projects.webappsec.org/Threat-Classification
5. https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29
6. https://www.owasp.org/index.php/Types_of_Cross-Site_Scripting
7. http://projects.webappsec.org/w/page/13246920/Cross%20Site%20Scripting
8. https://en.wikipedia.org/wiki/Cross-site_scripting
Assessment methods and criteria:
Поточний контроль:
Усне опитування – 5;
Здавання звітів по виконаних лабораторних роботах – 25;
Оцінка активності студента у процесі занять – 5;
Екзаменаційний контроль:
письмова компонента-45;
усна компонента-20
Усне опитування – 5;
Здавання звітів по виконаних лабораторних роботах – 25;
Оцінка активності студента у процесі занять – 5;
Екзаменаційний контроль:
письмова компонента-45;
усна компонента-20