Academiejaar
2022-23
Komt voor in:
- Graduaat programmeren, trajectschijf 1
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang:
3 studiepunten
Men kan dit opleidingsonderdeel niet volgen binnen een
- creditcontract.
- examencontract (met het oog op het behalen van een creditbewijs).
- examencontract (met het oog op het behalen van een diploma).
Co-titularis(sen): Charleer Sven, Maes Sven, Similon Andie, Van den Poel Jan
Co-titularis(sen) zijn nog niet (allemaal) gekend.
Onderwijstalen: Nederlands
Kalender: Semester 2
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).
Tweede examenkans: wel mogelijk.
Tolereerbaarheid: Dit opleidingsonderdeel komt in aanmerking voor tolerantie onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 78,00 uren
Korte omschrijving
Het olod Software Security behandelt de veiligheid van een softwareproject zowel op vlak van de applicatie als op vlak van de gebruikte data/informatie.
Het olod Software Security bereidt voor op het toepassen van security best practices in IT-projecten.
OLR-Leerdoelen (lijst)
06: Verbeteren: Gaat volgens testscenario’s de werking en functionaliteit van de gerealiseerde code na en verbetert deze, na bespreking met de softwareontwikkelaar, analist en/of projectleider, op basis van ontvangen feedback van de gebruikers.
| De student past software testing toe aan de hand van misuse/abuse cases, (pen)testing tools op gebied van authenticatie, authorisatie, vertrouwelijkheid, integriteit, non-repudiation, beschikbaarheid en recoverability/availability. |
05: Uitvoeren kwaliteit: Programmeert volgens de standaarden en afspraken binnen de organisatie.
| De student past HTTP/SSL toe. |
| De student benoemt het verschil tussen cookies, sessions en tokens. |
| De student past de basisprincipes en best practices van secure coding toe (CORS, XSS, CSRF, SQL Injection etc.). |
| De student past de best practices van secure coding toe in een bestaande applicatie |
Leerinhoud
Basiskennis en -principes van secure coding (OWASP)
- Best practices van secure coding in een reële programmeeropdracht
- Encryptie, hashing
- Cookies, sessions, tokens
- HTTPS, SSL
- Misuse/abuse cases
- (pen)Testing tools op vlak van authenticatie, authorisatie, vertrouwelijkheid, integriteit, non-repudiation, beschikbaarheid en recoverability/availability
Studiematerialen (tekst): Verplicht
Het cursusmateriaal wordt via Digitap ter beschikking gesteld.
Toetsing (lijst)
Evaluatie(s) voor de eerste examenkans
| Moment | Vorm | % | Opmerking |
| Academiejaar | Vaardigheidstoets in de examenreeks | 50,00 | |
| Academiejaar | Vaardigheidstoets permanent tijdens de lesweken (Permanente evaluatie) | 50,00 | |
Evaluatie(s) voor de tweede examenkans
| Moment | Vorm | % | Opmerking |
| Tweede examenperiode | Vaardigheidstoets in de examenreeks | 100,00 | |
Toetsing (tekst)
Aanwezigheid op evaluatie-onderdelen die deel uitmaken van permanente evaluatie is verplicht. Afwezigheid op dergelijke evaluatie-activiteit resulteert in een 0-score voor dat evaluatie-onderdeel, tenzij de student ten laatste de dag van de evaluatie een geldig medisch attest of attest van overmacht inlevert via de iBaMaflex-module ‘Mijn Afwezigheden’ en de lector(en) via mail op de hoogte brengt van de afwezigheid. De student bezorgt het medisch attest of attest van overmacht eveneens via mail aan de lector(en). Indien een wettiging is ingeleverd, kan de student op een door de lector(en) bepaald tijdstip deelnemen aan een inhaalevaluatie, op voorwaarde dat dit organisatorisch haalbaar is.
Laattijdig indienen van een opdracht resulteert in een 0 score voor die opdracht tenzij de student o.w.v. medische redenen of een andere overmachtssituatie de toestemming kreeg om de opdracht later in te dienen dan de opgegeven deadline.