Artesis Plantijn Hogeschool Antwerpen
Wetenschap en Techniek
campus Spoor Noord Ellermanstraat
Ellermanstraat 33 - 2060 Antwerpen
wt@ap.be
Software Security26808/1816/1920/1/50
Studiegids

Software Security

26808/1816/1920/1/50
Academiejaar 2019-20
Komt voor in:
  • Graduaat programmeren, trajectschijf 1
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang: 3 studiepunten
Co-titularis(sen) zijn nog niet (allemaal) gekend.
Onderwijstalen: Nederlands
Kalender: Semester 2
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).
Tweede examenkans: wel mogelijk.
Tolereerbaarheid: Dit opleidingsonderdeel is tolereerbaar onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 78,00 uren

Volgtijdelijkheid

(eerder ingeschreven voor Programmeren 1 OF simultaan te volgen met Programmeren 1) EN (eerder ingeschreven voor Webtechnologie OF simultaan te volgen met Webtechnologie).

Korte omschrijving

Het olod Software Security behandelt de veiligheid van een softwareproject zowel op vlak van de applicatie als op vlak van de gebruikte data/informatie. 
Het olod Software Security bereidt voor op het toepassen van security best practices in IT-projecten.

OLR-Leerdoelen (lijst)

06: Verbeteren: Gaat volgens testscenario’s de werking en functionaliteit van de gerealiseerde code na en verbetert deze, na bespreking met de softwareontwikkelaar, analist en/of projectleider, op basis van ontvangen feedback van de gebruikers.
De student benoemt het verschil tussen cookies, sessions en tokens.
05: Uitvoeren kwaliteit: Programmeert volgens de standaarden en afspraken binnen de organisatie.
De student past de best practices van secure coding toe in een programmeeropdracht.
De student past software testing toe aan de hand van misuse/abuse cases, (pen)testing tools op gebied van authenticatie, authorisatie, vertrouwelijkheid, integriteit, non-repudiation, beschikbaarheid en recoverability/availability.
De student past HTTP/SSL toe.
De student licht het nut van Test-Driven Development toe.

Leerinhoud

  • Aanleren van de basisprincipes en best practices van secure coding (OWASP)
  • Toepassen van de best practices van secure coding in een reële programmeeropdracht
  • Encryptie, hashing
  • Cookies, sessions, tokens
  • HTTPS, SSL
  • Misuse/abuse cases, (pen)testing tools op vlak van authenticatie, authorisatie, vertrouwelijkheid, integriteit, non-repudiation, beschikbaarheid en recoverability/availability

Studiematerialen (tekst): Verplicht

  • OWASP secure software development lifecycle documenten 

Onderwijsorganisatie

Dagtraject
Hoor- en/of werkcolleges (dagtraject)9,75 uren
Practicum en/of oefeningen (dagtraject)19,50 uren
Vormen van groepsleren (dagtraject)20,00 uren
Werktijd buiten de contacturen (dagtraject)28,75 uren

Toetsing (lijst)

Evaluatie(s) voor de eerste examenkans
MomentVorm%Opmerking
AcademiejaarKennistoets25,00
AcademiejaarVaardigheidstoets hands on75,00
Evaluatie(s) voor de tweede examenkans
MomentVorm%Opmerking
Tweede examenperiodeKennistoets25,00
Tweede examenperiodeVaardigheidstoets hands on75,00