Academiejaar
2019-20
Komt voor in:
- Graduaat programmeren, trajectschijf 1
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang:
3 studiepunten
Co-titularis(sen): Charleer Sven, Similon Andie
Co-titularis(sen) zijn nog niet (allemaal) gekend.
Onderwijstalen: Nederlands
Kalender: Semester 2
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).
Tweede examenkans: wel mogelijk.
Tolereerbaarheid: Dit opleidingsonderdeel komt in aanmerking voor tolerantie onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 78,00 uren
Korte omschrijving
Het olod Software Security behandelt de veiligheid van een softwareproject zowel op vlak van de applicatie als op vlak van de gebruikte data/informatie.
Het olod Software Security bereidt voor op het toepassen van security best practices in IT-projecten.
OLR-Leerdoelen (lijst)
06: Verbeteren: Gaat volgens testscenario’s de werking en functionaliteit van de gerealiseerde code na en verbetert deze, na bespreking met de softwareontwikkelaar, analist en/of projectleider, op basis van ontvangen feedback van de gebruikers.
De student benoemt het verschil tussen cookies, sessions en tokens. |
05: Uitvoeren kwaliteit: Programmeert volgens de standaarden en afspraken binnen de organisatie.
De student past de best practices van secure coding toe in een programmeeropdracht. |
De student past software testing toe aan de hand van misuse/abuse cases, (pen)testing tools op gebied van authenticatie, authorisatie, vertrouwelijkheid, integriteit, non-repudiation, beschikbaarheid en recoverability/availability. |
De student past HTTP/SSL toe. |
De student licht het nut van Test-Driven Development toe. |
Leerinhoud
- Aanleren van de basisprincipes en best practices van secure coding (OWASP)
- Toepassen van de best practices van secure coding in een reële programmeeropdracht
- Encryptie, hashing
- Cookies, sessions, tokens
- HTTPS, SSL
- Misuse/abuse cases, (pen)testing tools op vlak van authenticatie, authorisatie, vertrouwelijkheid, integriteit, non-repudiation, beschikbaarheid en recoverability/availability
Studiematerialen (tekst): Verplicht
- OWASP secure software development lifecycle documenten
Toetsing (lijst)
Evaluatie(s) voor de eerste examenkans
Moment | Vorm | % | Opmerking |
Academiejaar | Kennistoets | 25,00 | |
Academiejaar | Vaardigheidstoets hands on | 75,00 | |
Evaluatie(s) voor de tweede examenkans
Moment | Vorm | % | Opmerking |
Tweede examenperiode | Kennistoets | 25,00 | |
Tweede examenperiode | Vaardigheidstoets hands on | 75,00 | |