Artesis Plantijn Hogeschool Antwerpen
Wetenschap en Techniek
campus Spoor Noord Ellermanstraat
Ellermanstraat 33 - 2060 Antwerpen
wt@ap.be
Software Security &Testing28251/2199/2122/1/48
Studiegids

Software Security &Testing

28251/2199/2122/1/48
Academiejaar 2021-22
Komt voor in:
  • Bachelor in de toegepaste informatica, trajectschijf 2
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang: 4 studiepunten
Men kan dit opleidingsonderdeel niet volgen binnen een
  • examencontract (met het oog op het behalen van een creditbewijs).
  • examencontract (met het oog op het behalen van een diploma).
Titularis: Boeynaems Michael
Co-titularis(sen) zijn nog niet (allemaal) gekend.
Onderwijstalen: Engels
Kalender: Semester 2
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).
Mogelijke grensdata voor leerkrediet: 15.03.2022 (2de semester)
Tweede examenkans: wel mogelijk.
Tolereerbaarheid: Dit opleidingsonderdeel is tolereerbaar onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 104,00 uren

Waarschuwing

Deze informatie is onder voorbehoud van de verdere evolutie van de Coronamaatregelen.

Korte omschrijving

In dit vak wordt er dieper ingegaan op de ruime context waarin een web applicatie zal gebruikt worden in al zijn aspecten. Er wordt aandacht besteed aan allerlei security software problemen en hoe deze te voorkomen. Je krijgt de basis security technieken mee en je gaat dieper in op authenticatie en het veilige gebruik van paswoorden. Daarnaast leert de student de autorisatie en rollen te voorzien en te werken met cookies, sessies en https. De student krijgt de nodige vakinformatie om een toepassing te testen op verschillende gebieden. Functionele testen, unit testen, GUI testen, performance analyses enzovoort. Er wordt eveneens aandacht geschonken aan het automatiseren van de testen.

OLR-Leerdoelen (lijst)

A.5. Architecture Design
Identificeert en karakteriseert courante IT beveiligingsproblemen in een systeem architectuur.
A.7. Technology Watching
Volgt de tendenzen inzake veiligheid en kwaliteit op.
B.2. Component Integration
Werkt installatieprocedures uit en evalueert mogelijke remedies bij moeilijkheden.
B.2. Systems Integration
Registreert gerapporteerde problemen, documenteert stappen om ze te reproduceren en gerelateerde activiteiten om ze te verhelpen of te repareren.
Werkt installatieprocedures uit en evalueert mogelijke remedies bij moeilijkheden.
B.3. Testing
Bepaalt het belang van verschillende testen
Herkent testmethodologieën.
Kent de eigenschappen van de verschillende testen.
Omschrijft testtechnieken en hulpmiddelen (tools) die gebruikt worden tijdens het testen.
C.3. Service Delivery
Volgt de ICT dienstverlening aan de hand van metingen, observaties of berekende kengetallen
E.3. Risk Management
Identificeert kritische risico's gerelateerd aan het gebruik van ICT systemen.
E.6. ICT Quality Management
Communiceert het kwaliteitsbeleid van een organisatie en controleert de toepassing ervan.
E.8. Information Security Management
Beschrijft de procedure van een interne beveiligingsaudit.
Stelt een ICT beveiligsbeleid op en legt het verband met de lange termijn strategie van de organisatie.
Stelt preventieve actieplannen op om gegevens en processen te beveiligen.
F.2. Strategisch handelen
Identificeert kritische risico's gerelateerd aan het gebruik van ICT systemen.
Stelt een ICT beveiligsbeleid op en legt het verband met de lange termijn strategie van de organisatie.
Stelt preventieve actieplannen op om gegevens en processen te beveiligen.
Volgt de ICT dienstverlening aan de hand van metingen observaties of berekende kengetallen
G.1. Mondelinge communicatie
Communiceert efficiënt binnen de beroepscontext (conflicten beheersen/gesprek voeren/presenteren/onderhandelen/overtuigen/sensitief reageren)
Communiceert schriftelijk efficiënt en effectief binnen de beroepscontext (media/spelling/grammatica/verslaggeving/rapportage/presentatie/briefwisseling)
G.2. Schriftelijke communicatie
Communiceert schriftelijk efficiënt en effectief binnen de beroepscontext (media/spelling/grammatica/verslaggeving/rapportage/presentatie/briefwisseling)
G.3. Relatiewerking
Werkt constructief samen om collectieve resultaten te verwezenlijken
G.4. Teamwerking en Leiderschap
Werkt constructief samen om collectieve resultaten te verwezenlijken

Leerinhoud

Testing :

wat is testing
soorten testen
debuggen
tools zoals JUnit, Selenium,
mocking tools, performance

Security:

Websecurity:

  • Introduction
  • Core security concepts of the browser
  • Access control
    • Authentication factors
    • A focus on passwords
    • Access control: advanced
  • Federation - OpenID Connect & OAuth2
  • Injection attacks
  • Securing data in transit: encryption
  • Other valuable HTTP headers

Studiematerialen (tekst): Verplicht

ELEKTRONISCHE LEEROMGEVING: (vrij ter beschikking voor elke student)
In een cursus bij dit opleidingsonderdeel op de elektronische leeromgeving wordt aanvullend studiemateriaal en studieinformatie aangeboden.

LAPTOP:
De student dient voor dit opleidingsonderdeel zijn/haar persoonlijke laptopcomputer te gebruiken. Er worden faciliteiten geboden voor de aanschaf/installatie van de noodzakelijke software.

Onderwijsorganisatie

Werkvormen
Hoor- en/of werkcolleges36,00 uren
Werktijd buiten de contacturen68,00 uren

Toetsing (lijst)

Evaluatie(s) voor de eerste examenkans
MomentVorm%Opmerking
AcademiejaarKennistoets60,00Security : open en gesloten vragen : momentopname op het examen, digitaal
AcademiejaarKennistoets20,00Testing : open en gesloten vragen : momentopname op het examen, digitaal
Evaluatie(s) voor de tweede examenkans
MomentVorm%Opmerking
Tweede examenperiodeKennistoets20,00Testing : open en gesloten vragen : momentopname op het examen, digitaal
Tweede examenperiodeKennistoets60,00Security : open en gesloten vragen : momentopname op het examen, digitaal
Evaluatie(s) voor beide examenkansen, niet herhaalbaar in tweede examenkans
MomentVorm%Opmerking
AcademiejaarProjectopdracht permanent (Permanente evaluatie)20,00Security casus : opdrachten tijdens de lessen.

Toetsing (tekst)

Permanente evaluatie met verplichte aanwezigheid.

Testen:

Er wordt een 0 op de betrokken test gegeven indien de student afwezig is.
De student kan voor de betrokken examenvorm (Vaardigheidstoets hands-on permanent) de afwezigheid en dus de test inhalen en dit enkel indien de afwezigheid gewettigd is en het organisatorisch mogelijk is. De student neemt het initiatief om binnen de 3 kalenderdagen na het gemiste deelexamen met de lector deze inhaalsessie in te plannen.

Opdrachten:

Er wordt een 0 gegeven op een opdracht als ze niet voor de opgegeven deadline ingediend wordt. Een uitzondering op deze regel is als een student o.w.v. medische redenen of een andere overmachtssituatie de toestemming kreeg om de opdracht later in te dienen. De student neemt het initiatief om binnen de 3 kalenderdagen na de gemiste deadline met de lector een nieuwe deadline te bepalen.