Artesis Plantijn Hogeschool Antwerpen
Media, Design en IT
Software security35103/3100/2324/1/03
Studiegids

Software security

35103/3100/2324/1/03
Academiejaar 2023-24
Komt voor in:
  • Bachelor in de elektronica-ICT, trajectschijf 2
    Keuzeoptie:
    • IT & Cyber Security and Cloud
    • IT & Software
  • Bachelor in de toegepaste informatica
    Keuzeoptie:
    • IT & Business
    • IT & Cyber Security and Cloud
    • IT & Software
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang: 3 studiepunten
Men kan dit opleidingsonderdeel niet volgen binnen een
  • examencontract (met het oog op het behalen van een creditbewijs).
  • examencontract (met het oog op het behalen van een diploma).
Titularis: Boeynaems Michael
Onderwijstalen: Nederlands
Kalender: Semester 2
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).
Mogelijke grensdata voor leerkrediet: 15.03.2024 (2de semester)
Tweede examenkans: wel mogelijk.
Delibereerbaarheid/tolereerbaarheid: Dit opleidingsonderdeel komt in aanmerking voor deliberatie/tolerantie onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 78,00 uren

Volgtijdelijkheid

Op dit opleidingsonderdeel is er geen volgtijdelijkheid van toepassing.

Korte omschrijving

In dit vak wordt er dieper ingegaan op de ruime context waarin een web applicatie zal gebruikt worden in al zijn aspecten. Er wordt aandacht besteed aan allerlei security software problemen en hoe deze te voorkomen. Je krijgt de basis security technieken mee en je gaat dieper in op authenticatie en het veilige gebruik van paswoorden. Daarnaast leert de student de autorisatie en rollen te voorzien en te werken met cookies, sessies en https.



OLR-Leerdoelen (lijst)

De PBA elektronica-ICT bepaalt mogelijke oplossingen en maakt onderbouwde keuzes in componenten voor elektronische en/of ICT-systemen, zowel wat hard- als software betreft.
Identificeert en karakteriseert courante IT beveiligingsproblemen in een systeem architectuur.
Identificeert kritische risico's gerelateerd aan het gebruik van ICT systemen.
Stelt een ICT beveiligsbeleid op en legt het verband met de lange termijn strategie van de organisatie.
Stelt preventieve actieplannen op om gegevens en processen te beveiligen.
Werkt installatieprocedures uit en evalueert mogelijke remedies bij moeilijkheden.
De PBA elektronica-ICT test elektronische en/of ICT-systemen, toetst ze aan de vooropgestelde vereisten en stuurt bij waar nodig.
Registreert gerapporteerde problemen, documenteert stappen om ze te reproduceren en gerelateerde activiteiten om ze te verhelpen of te repareren.
Werkt installatieprocedures uit en evalueert mogelijke remedies bij moeilijkheden.
De PBA elektronica-ICT rapporteert correct en nauwkeurig over processen, systemen en producten, zowel schriftelijk als mondeling.
Beschrijft de procedure van een interne beveiligingsaudit.
Communiceert schriftelijk efficiënt en effectief binnen de beroepscontext (media/spelling/grammatica/verslaggeving/rapportage/presentatie/briefwisseling)
De PBA elektronica-ICT adviseert binnen een interdisciplinaire context aan derden, op basis van zijn actuele technologische kennis en vaardigheden op het gebied van elektronica en/of ICT.
Communiceert efficiënt binnen de beroepscontext (conflicten beheersen/gesprek voeren/presenteren/onderhandelen/overtuigen/sensitief reageren)
De PBA elektronica-ICT werkt zelfstandig en in team opdrachten en projecten uit. Hij functioneert daarbij in een internationale en digitale werkomgeving.
Werkt constructief samen om collectieve resultaten te verwezenlijken
De PBA elektronica-ICT is ondernemend, gaat op zoek naar innovatieve oplossingen voor technische problemen en houdt hierbij rekening met de economische randvoorwaarden.
Volgt de tendenzen inzake veiligheid en kwaliteit op.

Leerinhoud

  • Introduction
  • Core security concepts of the browser
  • Access control
  • Authentication factors
  • A focus on passwords
  • Access control: advanced
  • Federation - OpenID Connect & OAuth2
  • Injection attacks
  • Securing data in transit: encryption
  • Other valuable HTTP headers

Studiematerialen (tekst): Verplicht

ELEKTRONISCHE LEEROMGEVING: (vrij ter beschikking voor elke student)
Op de elektronische leeromgeving wordt studiemateriaal en studieinformatie aangeboden.

LAPTOP:
De student dient voor dit opleidingsonderdeel zijn/haar persoonlijke laptopcomputer te gebruiken. Er worden faciliteiten geboden voor de aanschaf/installatie van de noodzakelijke software.

Onderwijsorganisatie

Werkvormen
Hoor- en/of werkcolleges12,00 uren
Practicum en/of oefeningen12,00 uren
Werktijd buiten de contacturen54,00 uren

Toetsing (lijst)

Evaluatie(s) voor de eerste examenkans
MomentVorm%Opmerking
Eerste examenperiodeKennis- en inzichtstoets in de examenreeks80,00Digitale evaluatie
Evaluatie(s) voor de tweede examenkans
MomentVorm%Opmerking
Tweede examenperiodeKennis- en inzichtstoets in de examenreeks80,00Digitale evaluatie
Evaluatie(s) voor beide examenkansen, niet herhaalbaar in tweede examenkans
MomentVorm%Opmerking
Eerste examenperiodeProjectopdracht20,00Digitale evaluatie : casus.

Toetsing (tekst)

VERPLICHTE AANWEZIGHEID NOODZAKELIJK TIJDENS LESACTIVITEIT

Er wordt een 0 op "Projectopdracht" gegeven indien de student 4 of meer keer ongewettigd of gewettigd afwezig is op semesterbasis.

AFWEZIG OP (DEEL)EXAMEN

Als je afwezig bent voor een (deel)examen buiten de afgebakende examenreeksen, kan je deze examenactiviteit inhalen op voorwaarde dat dit organisatorisch mogelijk is én :


  • Je jouw afwezigheid meldt via de module ‘Mijn afwezigheden’ in iBaMaFlex voor aanvang van het (deel)examen.
  • Je dient je aanvraag voor een inhaalexamentezamen met het nodige medisch attest in via de webmodule ‘Mijn afwezigheden’ in iBaMaFlex. Je doet dit binnen 2 kalenderdagen na het gemiste (deel)examen. Indien de 2de kalenderdag een zaterdag, zondag, feest-of verlofdag is, wordt de termijn verlengd tot de eerstvolgende werkdag.
  • Je maakt, binnen de 4 kalenderdagen na het gemiste (deel)examen, zelf per e-mail een afspraak met de lector omtrent het tijdstip en de wijze waarop dit (deel)examen kan ingehaald worden. Je kan slechts één (deel)examen per opleidingsonderdeel inhalen en daarvoor éénmaal een dergelijke afspraak maken. Ben je op die afspraak voor het inhaalexamen ook afwezig, dan kan je het (deel)examen niet meer inhalen. Je dient het origineel geldig medisch attest te bewaren zodat dit in geval van onduidelijkheid alsnog kan worden opgevraagd.

Voldoe je niet aan de voorgaande voorwaarden, dan heb je geen recht op een inhaalexamen en krijg je bijgevolg 0 op dit (deel)examen.