Academiejaar
2023-24
Komt voor in:
- Graduaat programmeren, trajectschijf 2
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang:
3 studiepunten
Men kan dit opleidingsonderdeel niet volgen binnen een
- creditcontract.
- examencontract (met het oog op het behalen van een creditbewijs).
- examencontract (met het oog op het behalen van een diploma).
Co-titularis(sen): Van den Poel Jan, Van Loon Glenn
Co-titularis(sen) zijn nog niet (allemaal) gekend.
Onderwijstalen: Nederlands
Kalender: Semester 1 of Semester 2
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).
Volgtijdelijkheid
Op dit opleidingsonderdeel is er geen volgtijdelijkheid van toepassing.
Tweede examenkans: wel mogelijk.
Tolereerbaarheid: Dit opleidingsonderdeel komt in aanmerking voor tolerantie onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 78,00 uren
Korte omschrijving
Het olod Testing & security behandelt de veiligheid van een softwareproject zowel op vlak van de applicatie als op vlak van de gebruikte data/informatie.
Het olod Testing & security bereidt voor op het toepassen van security best practices en testingprincipes in het ontwikkelen van web- of softwareapplicaties.
OLR-Leerdoelen (lijst)
03: De gegradueerde programmeert webapplicaties en databankstructuren en werkt hierbij planmatig gebruikmakend van de Agile methodiek.
| De student past Behavior-driven development toe aan de hand van een uitgewerkt voorbeeld. |
04: De gegradueerde neemt verantwoordelijkheid voor de eigen digitale werkomgeving en draagt bij tot de gedeelde digitale infrastructuur nodig voor het ontwikkelen, testen en in productie brengen van projecten.
| De student past software testing toe aan de hand van misuse/abuse cases, (pen)testing tools op gebied van authenticatie, authorisatie, vertrouwelijkheid, integriteit, non-repudiation, beschikbaarheid en recoverability/availability. |
05: De gegradueerde programmeert volgens de standaarden en afspraken binnen de organisatie.
| De student past de basisprincipes en best practices van secure coding toe (CORS, XSS, CSRF, SQL Injection etc.). |
| De student gebruikt de geschikte testtools. |
07: De gegradueerde gaat volgens testscenario’s de werking en functionaliteit van de gerealiseerde code na en verbetert deze op basis van gerapporteerde bugs en issues.
| De student past TDD toe aan de hand van een uitgewerkt voorbeeld. |
| De student test zijn applicatie volgens scenario's. |
| De student test de functionaliteit van API's met tools zoals Postman, Swagger… |
| De student past de best practices van secure coding toe in een bestaande applicatie |
| De student maakt gebruik van hulpmiddelen om endpoint-testing uit te voeren. |
| De student controleert de werking van een API. |
| De student maakt geautomatiseerde testscenario's. |
08: De gegradueerde voert, op basis van feedback, onderhoud en aanpassingen uit op de webapplicatie.
| De student beoordeelt en bespreekt met de betrokkene of er n.a.v. de testresultaten mogelijke aanpassingen doorgevoerd moeten worden. |
10: De gegradueerde deelt en vraagt kennis, ervaringen en tips om het werk van teamleden en zichzelf te verbeteren.
| De student licht het belang van verschillende testen toe. |
11: De gegradueerde verzamelt informatie, communiceert en rapporteert efficiënt over het geleverde werk, afgestemd op het doelpubliek en gebruikmakend van het Engels vakjargon.
| De student licht het nut van Test-Driven Development toe. |
| De student benoemt de eigenschappen van de verschillende testen. |
| De student omschrijft testtechnieken en hulpmiddelen (tools) die gebruikt worden tijdens het testen. |
| De student legt uit wat informatieveiligheid inhoudt.
|
Leerinhoud
Uitgebreide kennis over testing en debugging:
- Test-driven development
- Behavior-driven development
- Integration testing
- End-to-end testing
Uitgebreide kennis en -principes van secure coding (OWASP):
- Best practices van secure coding in een reële programmeeropdracht
- Encryptie, hashing
- HTTPS, SSL
- (pen)Testing tools op vlak van authenticatie, authorisatie, vertrouwelijkheid, integriteit, non-repudiation, beschikbaarheid en recoverability/availability
Studiematerialen (tekst): Verplicht
Het cursusmateriaal wordt via Digitap ter beschikking gesteld.
Laptop:
De student dient voor dit opleidingsonderdeel zijn/haar persoonlijke laptopcomputer te gebruiken. Er worden faciliteiten geboden voor de aanschaf/installatie van de noodzakelijke software.
Toetsing (lijst)
Evaluatie(s) voor de eerste examenkans
| Moment | Vorm | % | Opmerking |
| Eerste examenperiode | Vaardigheidstoets eenmalig tijdens de lesweken | 30,00 | |
| Eerste examenperiode | Vaardigheidstoets in de examenreeks | 40,00 | |
Evaluatie(s) voor de tweede examenkans
| Moment | Vorm | % | Opmerking |
| Tweede examenperiode | Vaardigheidstoets in de examenreeks | 70,00 | |
Evaluatie(s) voor beide examenkansen, niet herhaalbaar in tweede examenkans
| Moment | Vorm | % | Opmerking |
| Eerste examenperiode | Projectopdracht | 30,00 | |
Toetsing (tekst)
VERPLICHTE AANWEZIGHEID NOODZAKELIJK TIJDENS LESACTIVITEIT
Er wordt een 0 op de deelevaluatie PROJECTOPDRACHT gegeven indien de student 4 of meer keer ongewettigd of gewettigd afwezig is op semesterbasis.
AFWEZIG OP (DEEL)EVALUATIE
Als je afwezig bent voor een (deel)evaluatie buiten de afgebakende examenreeksen, kan je deze evaluatieactiviteit inhalen op voorwaarde dat dit organisatorisch mogelijk is én :
- Je jouw afwezigheid meldt via de module ‘Mijn afwezigheden’ in iBaMaFlex voor aanvang van de (deel)evaluatie.
- Je dient je aanvraag voor een inhaalmoment tezamen met het nodige medisch attest in via de webmodule ‘Mijn afwezigheden’ in iBaMaFlex. Je doet dit binnen 2 kalenderdagen na de gemiste (deel)evaluatie. Indien de 2de kalenderdag een zaterdag, zondag, feest-of verlofdag is, wordt de termijn verlengd tot de eerstvolgende werkdag.
- Je maakt, binnen de 4 kalenderdagen na de gemiste (deel)evaluatie, zelf per e-mail een afspraak met de lector omtrent het tijdstip en de wijze waarop deze (deel)evaluatie kan ingehaald worden. Je kan slechts één (deel)evaluatie per opleidingsonderdeel inhalen en daarvoor éénmaal een dergelijke afspraak maken. Ben je op die afspraak voor het inhaalmoment ook afwezig, dan kan je de (deel)evaluatie niet meer inhalen. Je dient het origineel geldig medisch attest te bewaren zodat dit in geval van onduidelijkheid alsnog kan worden opgevraagd.
Voldoe je niet aan de voorgaande voorwaarden, dan heb je geen recht op een inhaalmoment en krijg je bijgevolg 0 op deze (deel)evaluatie.