Artesis Plantijn Hogeschool Antwerpen
Wetenschap en Techniek
campus Spoor Noord Ellermanstraat
Ellermanstraat 33 - 2060 Antwerpen
wt@ap.be
Software Security26808/1865/2021/1/38
Studiegids

Software Security

26808/1865/2021/1/38
Academiejaar 2020-21
Komt voor in:
  • Graduaat programmeren, trajectschijf 1
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang: 3 studiepunten
Men kan dit opleidingsonderdeel niet volgen binnen een
  • creditcontract.
  • examencontract (met het oog op het behalen van een creditbewijs).
  • examencontract (met het oog op het behalen van een diploma).
Co-titularis(sen): Charleer Sven, Maes Sven, Similon Andie
Co-titularis(sen) zijn nog niet (allemaal) gekend.
Onderwijstalen: Nederlands
Kalender: Semester 2
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).

Volgtijdelijkheid

(eerder ingeschreven voor Programmeren 1 OF simultaan te volgen met Programmeren 1) EN (eerder ingeschreven voor Webtechnologie OF simultaan te volgen met Webtechnologie).
Tweede examenkans: wel mogelijk.
Tolereerbaarheid: Dit opleidingsonderdeel komt in aanmerking voor tolerantie onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 78,00 uren

Korte omschrijving

Het olod Software Security behandelt de veiligheid van een softwareproject zowel op vlak van de applicatie als op vlak van de gebruikte data/informatie. 
Het olod Software Security bereidt voor op het toepassen van security best practices in IT-projecten.

OLR-Leerdoelen (lijst)

06: Verbeteren: Gaat volgens testscenario’s de werking en functionaliteit van de gerealiseerde code na en verbetert deze, na bespreking met de softwareontwikkelaar, analist en/of projectleider, op basis van ontvangen feedback van de gebruikers.
De student past software testing toe aan de hand van misuse/abuse cases, (pen)testing tools op gebied van authenticatie, authorisatie, vertrouwelijkheid, integriteit, non-repudiation, beschikbaarheid en recoverability/availability.
05: Uitvoeren kwaliteit: Programmeert volgens de standaarden en afspraken binnen de organisatie.
De student past de best practices van secure coding toe in een programmeeropdracht.
De student past HTTP/SSL toe.
De student benoemt het verschil tussen cookies, sessions en tokens.
De student past de basisprincipes en best practices van secure coding toe (CORS, XSS, CSRF, SQL Injection etc.).

Leerinhoud

  • Aanleren van de basisprincipes en best practices van secure coding (OWASP)
  • Toepassen van de best practices van secure coding in een reële programmeeropdracht
  • Encryptie, hashing
  • Cookies, sessions, tokens
  • HTTPS, SSL
  • Misuse/abuse cases, (pen)testing tools op vlak van authenticatie, authorisatie, vertrouwelijkheid, integriteit, non-repudiation, beschikbaarheid en recoverability/availability

Studiematerialen (tekst): Verplicht

Het cursusmateriaal wordt via Digitap ter beschikking gesteld.

Onderwijsorganisatie

Avondtraject
Hoor- en/of werkcolleges (avondtraject)9,75 uren
Practicum en/of oefeningen (avondtraject)19,50 uren
Voorziene tijd voor toetsing (avondtraject)0,50 uren
Werktijd buiten de contacturen (avondtraject)48,25 uren
Dagtraject
Hoor- en/of werkcolleges (dagtraject)9,75 uren
Practicum en/of oefeningen (dagtraject)19,50 uren
Voorziene tijd voor toetsing (dagtraject)0,50 uren
Werktijd buiten de contacturen (dagtraject)48,25 uren

Toetsing (lijst)

Evaluatie(s) voor de eerste examenkans
MomentVorm%Opmerking
AcademiejaarVaardigheidstoets hands off60,00Mondeling
AcademiejaarVaardigheidstoets simulatie permanent (Permanente evaluatie)40,00
Evaluatie(s) voor de tweede examenkans
MomentVorm%Opmerking
Tweede examenperiodeVaardigheidstoets hands off60,00Mondeling
Tweede examenperiodeVaardigheidstoets simulatie40,00

Toetsing (tekst)

Bij sommige evaluatie-onderdelen die deel uitmaken van permanente evaluatie kan aanwezigheid tijdens een specifiek contactmoment vereist/verplicht zijn. Afwezigheid op zulk moment resulteert in een 0 voor dat evaluatie onderdeel.

Laattijdig indienen van een opdracht resulteert in een 0 score voor die opdracht tenzij de student o.w.v. medische redenen of een andere overmachtssituatie de toestemming kreeg om de opdracht later in te dienen dan de opgegeven deadline.