Artesis Plantijn Hogeschool Antwerpen
Wetenschap en Techniek
campus Spoor Noord Ellermanstraat
Ellermanstraat 33 - 2060 Antwerpen
wt@ap.be
Software Security &Testing28251/1928/2021/1/62
Studiegids

Software Security &Testing

28251/1928/2021/1/62
Academiejaar 2020-21
Komt voor in:
  • Bachelor in de toegepaste informatica, trajectschijf 2
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang: 4 studiepunten
Men kan dit opleidingsonderdeel niet volgen binnen een
  • examencontract (met het oog op het behalen van een creditbewijs).
  • examencontract (met het oog op het behalen van een diploma).
Titularis: Casal Mosteiro Kelly
Andere co-titularis(sen): Boeynaems Michael, Van Camp Vincent
Co-titularis(sen) zijn nog niet (allemaal) gekend.
Onderwijstalen: Engels, Nederlands
Kalender: Semester 2
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).
Mogelijke grensdata voor leerkrediet: 15.03.2021 (2de semester)
Tweede examenkans: wel mogelijk.
Tolereerbaarheid: Dit opleidingsonderdeel komt in aanmerking voor tolerantie onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 104,00 uren

Korte omschrijving

In dit vak wordt er dieper ingegaan op de ruime context waarin een web applicatie zal gebruikt worden in al zijn aspecten. Er wordt aandacht besteed aan allerlei security software problemen en hoe deze te voorkomen. Je krijgt de basis security technieken mee en je gaat dieper in op authenticatie en het veilige gebruik van paswoorden. Daarnaast leert de student de autorisatie en rollen te voorzien en te werken met cookies, sessies en https. De student krijgt de nodige vakinformatie om een toepassing te testen op verschillende gebieden. Functionele testen, unit testen, GUI testen, performance analyses enzovoort. Er wordt eveneens aandacht geschonken aan het automatiseren van de testen.

OLR-Leerdoelen (lijst)

A.5. Architecture Design
Identificeert en karakteriseert courante IT beveiligingsproblemen in een systeem architectuur.
A.7. Technology Watching
Volgt de tendenzen inzake veiligheid en kwaliteit op.
B.2. Component Integration
Werkt installatieprocedures uit en evalueert mogelijke remedies bij moeilijkheden.
B.2. Systems Integration
Registreert gerapporteerde problemen, documenteert stappen om ze te reproduceren en gerelateerde activiteiten om ze te verhelpen of te repareren.
B.3. Testing
Bepaalt het belang van verschillende testen
Herkent testmethodologieën.
Kent de eigenschappen van de verschillende testen.
Omschrijft testtechnieken en hulpmiddelen (tools) die gebruikt worden tijdens het testen.
C.3. Service Delivery
Volgt de ICT dienstverlening aan de hand van metingen, observaties of berekende kengetallen
E.3. Risk Management
Identificeert kritische risico's gerelateerd aan het gebruik van ICT systemen.
E.6. ICT Quality Management
Communiceert het kwaliteitsbeleid van een organisatie en controleert de toepassing ervan.
E.8. Information Security Management
Beschrijft de procedure van een interne beveiligingsaudit.
Stelt een ICT beveiligsbeleid op en legt het verband met de lange termijn strategie van de organisatie.
Stelt preventieve actieplannen op om gegevens en processen te beveiligen.
F.2. Strategisch handelen
Identificeert kritische risico's gerelateerd aan het gebruik van ICT systemen.
Stelt een ICT beveiligsbeleid op en legt het verband met de lange termijn strategie van de organisatie.
Stelt preventieve actieplannen op om gegevens en processen te beveiligen.
Volgt de ICT dienstverlening aan de hand van metingen observaties of berekende kengetallen
G.1. Mondelinge communicatie
Communiceert efficiënt binnen de beroepscontext (conflicten beheersen/gesprek voeren/presenteren/onderhandelen/overtuigen/sensitief reageren)
G.2. Schriftelijke communicatie
Communiceert schriftelijk efficiënt en effectief binnen de beroepscontext (media/spelling/grammatica/verslaggeving/rapportage/presentatie/briefwisseling)
G.4. Teamwerking en Leiderschap
Werkt constructief samen om collectieve resultaten te verwezenlijken

Leerinhoud

Testing :

wat is testing
soorten testen
debuggen
tools zoals JUnit, Selenium,
mocking tools, performance

Security:

Websecurity:

  • Introduction
  • Core security concepts of the browser
  • Access control
    • Authentication factors
    • A focus on passwords
    • Access control: advanced
  • Federation - OpenID Connect & OAuth2
  • Injection attacks
  • Securing data in transit: encryption
  • Other valuable HTTP headers

Studiematerialen (tekst): Verplicht

ELEKTRONISCHE LEEROMGEVING: (vrij ter beschikking voor elke student)
In een cursus bij dit opleidingsonderdeel op de elektronische leeromgeving wordt aanvullend studiemateriaal en studieinformatie aangeboden.

LAPTOP:
De student dient voor dit opleidingsonderdeel zijn/haar persoonlijke laptopcomputer te gebruiken. Er worden faciliteiten geboden voor de aanschaf/installatie van de noodzakelijke software.

Onderwijsorganisatie

Werkvormen
Hoor- en/of werkcolleges39,00 uren
Werktijd buiten de contacturen65,00 uren

Toetsing (lijst)

Evaluatie(s) voor de eerste examenkans
MomentVorm%Opmerking
AcademiejaarKennistoets25,00Digitaal examen testing
AcademiejaarProjectopdracht75,00Security strategie
Evaluatie(s) voor de tweede examenkans
MomentVorm%Opmerking
Tweede examenperiodeKennistoets25,00Digitaal examen testing
Tweede examenperiodeProjectopdracht75,00Security strategie

Toetsing (tekst)

Laattijdig indienen van een opdracht resulteert in een 0 score voor die opdracht tenzij de student o.w.v. medische redenen of een andere overmachtssituatie de toestemming kreeg om de opdracht later in te dienen dan de opgegeven deadline.
De student die omwille van medische redenen of overmacht de opdracht niet tijdig indient, kan uitstel aanvragen volgens volgende procedure:
De student uploadt binnen de 2 kalenderdagen, na de dag waarvoor hij een uitstel van afgifte wil aanvragen, via de iBaMaFlex-module ‘mijn afwezigheden’ een geldig medisch attest, zoals omschreven onder de begripsbepaling van het onderwijs- en examenreglement, of het nodige bewijsmateriaal voor de overmachtssituatie én brengt de verantwoordelijke lector via mail op de hoogte.
De student die voldoet aan de voorwaarden voor uitstel van afgifte bepaalt in overleg met de betrokken lector een nieuwe inleverdatum.