Artesis Plantijn Hogeschool Antwerpen
Wetenschap en Techniek
campus Spoor Noord Ellermanstraat
Ellermanstraat 33 - 2060 Antwerpen
wt@ap.be
Software security35103/2199/2122/1/22
Studiegids

Software security

35103/2199/2122/1/22
Academiejaar 2021-22
Komt voor in:
  • Bachelor in de toegepaste informatica, trajectschijf 2
    Keuzeoptie:
    • IT & Business
    • IT & Cyber Security and Cloud
    • IT & Software
In andere opleidingen:
  • Bachelor in de elektronica-ICT als Software security
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang: 3 studiepunten
Men kan dit opleidingsonderdeel niet volgen binnen een
  • examencontract (met het oog op het behalen van een creditbewijs).
  • examencontract (met het oog op het behalen van een diploma).
Titularis: Boeynaems Michael
Onderwijstalen: Nederlands
Kalender: Semester 2
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).
Mogelijke grensdata voor leerkrediet: 15.03.2022 (2de semester)
Tweede examenkans: wel mogelijk.
Tolereerbaarheid: Dit opleidingsonderdeel komt in aanmerking voor tolerantie onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 78,00 uren

Volgtijdelijkheid

geslaagd voor Object oriented programming OF geslaagd voor Object oriented programming OF (geslaagd voor Objectgeoriënteerd programmeren 1 A EN geslaagd voor Objectgeoriënteerd programmeren 2 A) OF geslaagd voor Object oriented programming.

Korte omschrijving

In dit vak wordt er dieper ingegaan op de ruime context waarin een web applicatie zal gebruikt worden in al zijn aspecten. Er wordt aandacht besteed aan allerlei security software problemen en hoe deze te voorkomen. Je krijgt de basis security technieken mee en je gaat dieper in op authenticatie en het veilige gebruik van paswoorden. Daarnaast leert de student de autorisatie en rollen te voorzien en te werken met cookies, sessies en https.


OLR-Leerdoelen (lijst)

A.5. Architecture Design
Identificeert en karakteriseert courante IT beveiligingsproblemen in een systeem architectuur.
A.7. Technology Watching
Volgt de tendenzen inzake veiligheid en kwaliteit op.
B.2. Component Integration
Werkt installatieprocedures uit en evalueert mogelijke remedies bij moeilijkheden.
B.2. Systems Integration
Registreert gerapporteerde problemen, documenteert stappen om ze te reproduceren en gerelateerde activiteiten om ze te verhelpen of te repareren.
Werkt installatieprocedures uit en evalueert mogelijke remedies bij moeilijkheden.
E.3. Risk Management
Identificeert kritische risico's gerelateerd aan het gebruik van ICT systemen.
E.8. Information Security Management
Beschrijft de procedure van een interne beveiligingsaudit.
Stelt een ICT beveiligsbeleid op en legt het verband met de lange termijn strategie van de organisatie.
Stelt preventieve actieplannen op om gegevens en processen te beveiligen.
F.2. Strategisch handelen
Identificeert kritische risico's gerelateerd aan het gebruik van ICT systemen.
Stelt een ICT beveiligsbeleid op en legt het verband met de lange termijn strategie van de organisatie.
Stelt preventieve actieplannen op om gegevens en processen te beveiligen.
G.1. Mondelinge communicatie
Communiceert efficiënt binnen de beroepscontext (conflicten beheersen/gesprek voeren/presenteren/onderhandelen/overtuigen/sensitief reageren)
Communiceert schriftelijk efficiënt en effectief binnen de beroepscontext (media/spelling/grammatica/verslaggeving/rapportage/presentatie/briefwisseling)
G.2. Schriftelijke communicatie
Communiceert schriftelijk efficiënt en effectief binnen de beroepscontext (media/spelling/grammatica/verslaggeving/rapportage/presentatie/briefwisseling)
G.3. Relatiewerking
Werkt constructief samen om collectieve resultaten te verwezenlijken
G.4. Teamwerking en Leiderschap
Werkt constructief samen om collectieve resultaten te verwezenlijken

Leerinhoud

Introduction
Core security concepts of the browser
Access control
Authentication factors
A focus on passwords
Access control: advanced
Federation - OpenID Connect & OAuth2
Injection attacks
Securing data in transit: encryption
Other valuable HTTP headers

Studiematerialen (tekst): Verplicht

ELEKTRONISCHE LEEROMGEVING: (vrij ter beschikking voor elke student)
In een cursus bij dit opleidingsonderdeel op de elektronische leeromgeving wordt aanvullend studiemateriaal en studieinformatie aangeboden.

LAPTOP:
De student dient voor dit opleidingsonderdeel zijn/haar persoonlijke laptopcomputer te gebruiken. Er worden faciliteiten geboden voor de aanschaf/installatie van de noodzakelijke software.

Onderwijsorganisatie

Werkvormen
Hoor- en/of werkcolleges12,00 uren
Practicum en/of oefeningen12,00 uren
Werktijd buiten de contacturen54,00 uren

Toetsing (lijst)

Evaluatie(s) voor de eerste examenkans
MomentVorm%Opmerking
AcademiejaarKennistoets80,00open en gesloten vragen: momentopname op examen, digitaal
Evaluatie(s) voor de tweede examenkans
MomentVorm%Opmerking
Tweede examenperiodeKennistoets80,00open en gesloten vragen: momentopname op examen, digitaal
Evaluatie(s) voor beide examenkansen, niet herhaalbaar in tweede examenkans
MomentVorm%Opmerking
AcademiejaarProjectopdracht permanent (Permanente evaluatie)20,00casussen tijdens les, digitaal. Geen tweede examenkans mogelijk voor dit deelexamen. Behaalde deelcijfer van de eerste examenperiode wordt overgedragen naar de tweede examenperiode. De student kan niet verzaken aan deze overdracht.

Toetsing (tekst)

Permanente evaluatie met verplichte aanwezigheid
Er wordt een 0 op het deelexamen permanente evaluatie gegeven indien de student 3 of meer keer onwettig of wettig afwezig is op semesterbasis.
De student kan voor de betrokken examenvorm (Projectopdracht permanent) 1 afwezigheid inhalen en dit enkel indien het organisatorisch mogelijk is. De student neemt het initiatief om binnen de 3 kalenderdagen na het gemiste deelexamen met de lector deze inhaalsessie in te plannen.
De betrokken lector beslist of de student aan de voorwaarden voldoet en of een inhaalsessie om organisatorische redenen nog kan ingehaald worden.

Laattijdig indienen van en verslag of project(deel)resultaat resulteert in een 0 score voor dat project.