Academiejaar
2020-21
Komt voor in:
- Graduaat programmeren, trajectschijf 1
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang:
3 studiepunten
Men kan dit opleidingsonderdeel niet volgen binnen een
- creditcontract.
- examencontract (met het oog op het behalen van een creditbewijs).
- examencontract (met het oog op het behalen van een diploma).
Co-titularis(sen): Charleer Sven, Maes Sven, Similon Andie
Co-titularis(sen) zijn nog niet (allemaal) gekend.
Onderwijstalen: Nederlands
Kalender: Semester 2
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).
Tweede examenkans: wel mogelijk.
Tolereerbaarheid: Dit opleidingsonderdeel komt in aanmerking voor tolerantie onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 78,00 uren
Korte omschrijving
Het olod Software Security behandelt de veiligheid van een softwareproject zowel op vlak van de applicatie als op vlak van de gebruikte data/informatie.
Het olod Software Security bereidt voor op het toepassen van security best practices in IT-projecten.
OLR-Leerdoelen (lijst)
06: Verbeteren: Gaat volgens testscenario’s de werking en functionaliteit van de gerealiseerde code na en verbetert deze, na bespreking met de softwareontwikkelaar, analist en/of projectleider, op basis van ontvangen feedback van de gebruikers.
De student past software testing toe aan de hand van misuse/abuse cases, (pen)testing tools op gebied van authenticatie, authorisatie, vertrouwelijkheid, integriteit, non-repudiation, beschikbaarheid en recoverability/availability. |
05: Uitvoeren kwaliteit: Programmeert volgens de standaarden en afspraken binnen de organisatie.
De student past de best practices van secure coding toe in een programmeeropdracht. |
De student past HTTP/SSL toe. |
De student benoemt het verschil tussen cookies, sessions en tokens. |
De student past de basisprincipes en best practices van secure coding toe (CORS, XSS, CSRF, SQL Injection etc.). |
Leerinhoud
- Aanleren van de basisprincipes en best practices van secure coding (OWASP)
- Toepassen van de best practices van secure coding in een reële programmeeropdracht
- Encryptie, hashing
- Cookies, sessions, tokens
- HTTPS, SSL
- Misuse/abuse cases, (pen)testing tools op vlak van authenticatie, authorisatie, vertrouwelijkheid, integriteit, non-repudiation, beschikbaarheid en recoverability/availability
Studiematerialen (tekst): Verplicht
Het cursusmateriaal wordt via Digitap ter beschikking gesteld.
Toetsing (lijst)
Evaluatie(s) voor de eerste examenkans
Moment | Vorm | % | Opmerking |
Academiejaar | Vaardigheidstoets hands off | 60,00 | Mondeling |
Academiejaar | Vaardigheidstoets simulatie permanent (Permanente evaluatie) | 40,00 | |
Evaluatie(s) voor de tweede examenkans
Moment | Vorm | % | Opmerking |
Tweede examenperiode | Vaardigheidstoets hands off | 60,00 | Mondeling |
Tweede examenperiode | Vaardigheidstoets simulatie | 40,00 | |
Toetsing (tekst)
Bij sommige evaluatie-onderdelen die deel uitmaken van permanente evaluatie kan aanwezigheid tijdens een specifiek contactmoment vereist/verplicht zijn. Afwezigheid op zulk moment resulteert in een 0 voor dat evaluatie onderdeel.
Laattijdig indienen van een opdracht resulteert in een 0 score voor die opdracht tenzij de student o.w.v. medische redenen of een andere overmachtssituatie de toestemming kreeg om de opdracht later in te dienen dan de opgegeven deadline.