Artesis Plantijn Hogeschool Antwerpen
Wetenschap en Techniek
campus Spoor Noord Ellermanstraat
Ellermanstraat 33 - 2060 Antwerpen
wt@ap.be
Software Security26808/1816/1920/1/50
Studiegids

Software Security

26808/1816/1920/1/50
Academiejaar 2019-20
Komt voor in:
  • Graduaat programmeren, trajectschijf 1
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang: 3 studiepunten
Co-titularis(sen): Charleer Sven, Similon Andie
Co-titularis(sen) zijn nog niet (allemaal) gekend.
Onderwijstalen: Nederlands
Kalender: Semester 2
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).

Bijzondere maatregelen Coronacrisis

Dagtraject
Evaluatie(s) voor de eerste examenkans            
Moment Vorm % Opmerking
Academiejaar Vaardigheidstoets hands on permanent 40,00 Opdrachten tijdens semester
Academiejaar Vaardigheidstoets hands on 60,00 Mondelinge verdediging van opdrachten tijdens semester
Evaluatie(s) voor de tweede examenkans        
Moment Vorm % Opmerking
Tweede examenperiode Vaardigheidstoets hands on 100,00 Eindopdracht thuis te maken, evaluatie met een mondelinge ondervraging

Volgtijdelijkheid

(eerder ingeschreven voor Programmeren 1 OF simultaan te volgen met Programmeren 1) EN (eerder ingeschreven voor Webtechnologie OF simultaan te volgen met Webtechnologie).
Tweede examenkans: wel mogelijk.
Tolereerbaarheid: Dit opleidingsonderdeel is tolereerbaar onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 78,00 uren

Korte omschrijving

Het olod Software Security behandelt de veiligheid van een softwareproject zowel op vlak van de applicatie als op vlak van de gebruikte data/informatie. 
Het olod Software Security bereidt voor op het toepassen van security best practices in IT-projecten.

OLR-Leerdoelen (lijst)

06: Verbeteren: Gaat volgens testscenario’s de werking en functionaliteit van de gerealiseerde code na en verbetert deze, na bespreking met de softwareontwikkelaar, analist en/of projectleider, op basis van ontvangen feedback van de gebruikers.
De student benoemt het verschil tussen cookies, sessions en tokens.
05: Uitvoeren kwaliteit: Programmeert volgens de standaarden en afspraken binnen de organisatie.
De student past de best practices van secure coding toe in een programmeeropdracht.
De student past software testing toe aan de hand van misuse/abuse cases, (pen)testing tools op gebied van authenticatie, authorisatie, vertrouwelijkheid, integriteit, non-repudiation, beschikbaarheid en recoverability/availability.
De student past HTTP/SSL toe.
De student licht het nut van Test-Driven Development toe.

Leerinhoud

  • Aanleren van de basisprincipes en best practices van secure coding (OWASP)
  • Toepassen van de best practices van secure coding in een reële programmeeropdracht
  • Encryptie, hashing
  • Cookies, sessions, tokens
  • HTTPS, SSL
  • Misuse/abuse cases, (pen)testing tools op vlak van authenticatie, authorisatie, vertrouwelijkheid, integriteit, non-repudiation, beschikbaarheid en recoverability/availability

Studiematerialen (tekst): Verplicht

  • OWASP secure software development lifecycle documenten 

Onderwijsorganisatie

Dagtraject
Hoor- en/of werkcolleges (dagtraject)9,75 uren
Practicum en/of oefeningen (dagtraject)19,50 uren
Vormen van groepsleren (dagtraject)20,00 uren
Werktijd buiten de contacturen (dagtraject)28,75 uren

Toetsing (lijst)

Evaluatie(s) voor de eerste examenkans
MomentVorm%Opmerking
AcademiejaarKennistoets25,00
AcademiejaarVaardigheidstoets hands on75,00
Evaluatie(s) voor de tweede examenkans
MomentVorm%Opmerking
Tweede examenperiodeKennistoets25,00
Tweede examenperiodeVaardigheidstoets hands on75,00