Artesis Plantijn Hogeschool Antwerpen
Wetenschap en Techniek
campus Spoor Noord Ellermanstraat
Ellermanstraat 33 - 2060 Antwerpen
wt@ap.be
Software Security26808/2154/2122/1/92
Studiegids

Software Security

26808/2154/2122/1/92
Academiejaar 2021-22
Komt voor in:
  • Graduaat programmeren, trajectschijf 1
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang: 3 studiepunten
Men kan dit opleidingsonderdeel niet volgen binnen een
  • creditcontract.
  • examencontract (met het oog op het behalen van een creditbewijs).
  • examencontract (met het oog op het behalen van een diploma).
Co-titularis(sen): Charleer Sven, Maes Sven, Similon Andie, Van den Poel Jan
Co-titularis(sen) zijn nog niet (allemaal) gekend.
Onderwijstalen: Nederlands
Kalender: Semester 2
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).

Waarschuwing

Deze informatie is onder voorbehoud van de verdere evolutie van de Coronamaatregelen.

Volgtijdelijkheid

Op dit opleidingsonderdeel is er geen volgtijdelijkheid van toepassing.
Tweede examenkans: wel mogelijk.
Tolereerbaarheid: Dit opleidingsonderdeel is tolereerbaar onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 78,00 uren

Korte omschrijving

Het olod Software Security behandelt de veiligheid van een softwareproject zowel op vlak van de applicatie als op vlak van de gebruikte data/informatie. 
Het olod Software Security bereidt voor op het toepassen van security best practices in IT-projecten.

OLR-Leerdoelen (lijst)

06: Verbeteren: Gaat volgens testscenario’s de werking en functionaliteit van de gerealiseerde code na en verbetert deze, na bespreking met de softwareontwikkelaar, analist en/of projectleider, op basis van ontvangen feedback van de gebruikers.
De student past software testing toe aan de hand van misuse/abuse cases, (pen)testing tools op gebied van authenticatie, authorisatie, vertrouwelijkheid, integriteit, non-repudiation, beschikbaarheid en recoverability/availability.
05: Uitvoeren kwaliteit: Programmeert volgens de standaarden en afspraken binnen de organisatie.
De student past HTTP/SSL toe.
De student benoemt het verschil tussen cookies, sessions en tokens.
De student past de basisprincipes en best practices van secure coding toe (CORS, XSS, CSRF, SQL Injection etc.).
De student past de best practices van secure coding toe in een bestaande applicatie

Leerinhoud

  • Aanleren van de basisprincipes en best practices van secure coding (OWASP)
  • Toepassen van de best practices van secure coding in een reële programmeeropdracht
  • Encryptie, hashing
  • Cookies, sessions, tokens
  • HTTPS, SSL
  • Misuse/abuse cases, (pen)testing tools op vlak van authenticatie, authorisatie, vertrouwelijkheid, integriteit, non-repudiation, beschikbaarheid en recoverability/availability

Studiematerialen (tekst): Verplicht

Het cursusmateriaal wordt via Digitap ter beschikking gesteld.

Onderwijsorganisatie

Avondtraject
Practicum en/of oefeningen (avondtraject)24,00 uren
Voorziene tijd voor toetsing (avondtraject)2,00 uren
Werktijd buiten de contacturen (avondtraject)52,00 uren
Dagtraject
Hoor- en/of werkcolleges (dagtraject)6,00 uren
Practicum en/of oefeningen (dagtraject)24,00 uren
Voorziene tijd voor toetsing (dagtraject)2,00 uren
Werktijd buiten de contacturen (dagtraject)46,00 uren

Toetsing (lijst)

Evaluatie(s) voor de eerste examenkans
MomentVorm%Opmerking
AcademiejaarVaardigheidstoets simulatie permanent (Permanente evaluatie)50,00Permanent uitgesteld
AcademiejaarVaardigheidstoets simulatie50,00Momentopname op examen
Evaluatie(s) voor de tweede examenkans
MomentVorm%Opmerking
Tweede examenperiodeVaardigheidstoets simulatie100,00Momentopname op examen

Toetsing (tekst)

Aanwezigheid op evaluatie-onderdelen die deel uitmaken van permanente evaluatie is verplicht. Afwezigheid op dergelijke evaluatie-activiteit resulteert in een 0-score voor dat evaluatie-onderdeel, tenzij de student ten laatste de dag van de evaluatie een geldig medisch attest of attest van overmacht inlevert via de iBaMaflex-module ‘Mijn Afwezigheden’ en de lector(en) via mail op de hoogte brengt van de afwezigheid. De student bezorgt het medisch attest of attest van overmacht eveneens via mail aan de lector(en). Indien een wettiging is ingeleverd, kan de student op een door de lector(en) bepaald tijdstip deelnemen aan een inhaalevaluatie, op voorwaarde dat dit organisatorisch haalbaar is.

Laattijdig indienen van een opdracht resulteert in een 0 score voor die opdracht tenzij de student o.w.v. medische redenen of een andere overmachtssituatie de toestemming kreeg om de opdracht later in te dienen dan de opgegeven deadline.