Artesis Plantijn Hogeschool Antwerpen
Wetenschap en Techniek
campus Spoor Noord Ellermanstraat
Ellermanstraat 33 - 2060 Antwerpen
wt@ap.be
Software Security &Testing28251/1607/1819/1/95
Studiegids

Software Security &Testing

28251/1607/1819/1/95
Academiejaar 2018-19
Komt voor in:
  • Bachelor in de toegepaste informatica, trajectschijf 2
In andere opleidingen:
  • International programmes Science and Technology als BIT: Software Security and Testing
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang: 4 studiepunten
Men kan dit opleidingsonderdeel niet volgen binnen een
  • examencontract (met het oog op het behalen van een creditbewijs).
  • examencontract (met het oog op het behalen van een diploma).
Titularis: Casal Mosteiro Kelly
Andere co-titularis(sen): Boeynaems Michael, Van Camp Vincent
Co-titularis(sen) zijn nog niet (allemaal) gekend.
Onderwijstalen: Engels
Kalender: Module 3
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).
Mogelijke grensdata voor leerkrediet: 25.02.2019 (3de module)
Tweede examenkans: wel mogelijk.
Tolereerbaarheid: Dit opleidingsonderdeel komt in aanmerking voor tolerantie onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 100,00 uren

Volgtijdelijkheid

Op dit opleidingsonderdeel is er geen volgtijdelijkheid van toepassing.

Korte omschrijving

In dit vak wordt er dieper ingegaan op de ruime context waarin een applicatie zal gebruikt worden in al zijn aspecten. Er wordt aandacht besteed aan allerlei security software problemen en hoe deze te voorkomen. Je krijgt de basis security technieken mee en je gaat dieper in op authenticatie en het veilige gebruik van paswoorden. Daarnaast leert de student de autorisatie en rollen te voorzien en te werken met cookies, sessies en https. De student krijgt de nodige vakinformatie om een toepassing te testen op verschillende gebieden. Functionele testen, unit testen, GUI testen, performance analyses enzovoort. Er wordt eveneens aandacht geschonken aan het automatiseren van de testen.

OLR-Leerdoelen (lijst)

A.5. Architecture Design
Identificeert en karakteriseert courante IT beveiligingsproblemen in een systeem architectuur.
A.7. Technology Watching
Volgt de tendenzen inzake veiligheid en kwaliteit op.
B.2. Component Integration
Werkt installatieprocedures uit en evalueert mogelijke remedies bij moeilijkheden.
B.2. Systems Integration
Registreert gerapporteerde problemen, documenteert stappen om ze te reproduceren en gerelateerde activiteiten om ze te verhelpen of te repareren.
B.3. Testing
Bepaalt het belang van verschillende testen
Herkent testmethodologieën.
Kent de eigenschappen van de verschillende testen.
Omschrijft testtechnieken en hulpmiddelen (tools) die gebruikt worden tijdens het testen.
C.3. Service Delivery
Volgt de ICT dienstverlening aan de hand van metingen, observaties of berekende kengetallen
E.3. Risk Management
Identificeert kritische risico's gerelateerd aan het gebruik van ICT systemen.
E.6. ICT Quality Management
Communiceert het kwaliteitsbeleid van een organisatie en controleert de toepassing ervan.
E.8. Information Security Management
Beschrijft de procedure van een interne beveiligingsaudit.
Stelt een ICT beveiligsbeleid op en legt het verband met de lange termijn strategie van de organisatie.
Stelt preventieve actieplannen op om gegevens en processen te beveiligen.
F.2. Strategisch handelen
Identificeert kritische risico's gerelateerd aan het gebruik van ICT systemen.
Stelt een ICT beveiligsbeleid op en legt het verband met de lange termijn strategie van de organisatie.
Stelt preventieve actieplannen op om gegevens en processen te beveiligen.
Volgt de ICT dienstverlening aan de hand van metingen observaties of berekende kengetallen
G.1. Mondelinge communicatie
Communiceert efficiënt binnen de beroepscontext (conflicten beheersen/gesprek voeren/presenteren/onderhandelen/overtuigen/sensitief reageren)
G.2. Schriftelijke communicatie
Communiceert schriftelijk efficiënt en effectief binnen de beroepscontext (media/spelling/grammatica/verslaggeving/rapportage/presentatie/briefwisseling)
G.4. Teamwerking en Leiderschap
Werkt constructief samen om collectieve resultaten te verwezenlijken

Leerinhoud

Testing :

wat is testing
soorten testen
debuggen
tools zoals JUnit, Selenium,
mocking tools, performance



Security :

Websecurity:
• Introduction:
• Input validation
• Authentication factors
• A focus on passwords
• Access control: advanced
• Securing data in-transit
• Going the extra mile: secure configuration and deployment
• Extra topics
• Clickjacking
• Phishing / pharming
• Social engineering

Studiematerialen (lijst)

Hacking for Dummies 5th EditionVerplicht
  • Auteur: Kevin Beaver
Allerlei internetcursussenVerplicht

Onderwijsorganisatie

Werkvormen
Hoor- en/of werkcolleges36,00 uren
Werktijd buiten de contacturen64,00 uren

Toetsing (lijst)

Evaluatie(s) voor de eerste examenkans
MomentVorm%Opmerking
AcademiejaarKennistoets30,00Digitaal examen security (incl examen testing 150min)
AcademiejaarKennistoets25,00Digitaal examen testing (incl examen security 150min)
AcademiejaarProjectopdracht permanent (Permanente evaluatie)45,00Opdracht security
Evaluatie(s) voor de tweede examenkans
MomentVorm%Opmerking
Tweede examenperiodeKennistoets25,00Digitaal examen testing (incl examen security 150min)
Tweede examenperiodeKennistoets30,00Digitaal examen security (incl examen testing 150min)
Tweede examenperiodeProjectopdracht45,00Opdracht security