Artesis Plantijn Hogeschool Antwerpen
Media, Design en IT
Testing & security38232/3334/2425/1/31
Studiegids

Testing & security

38232/3334/2425/1/31
Academiejaar 2024-25
Komt voor in:
  • Graduaat programmeren, trajectschijf 2
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang: 3 studiepunten
Men kan dit opleidingsonderdeel niet volgen binnen een
  • creditcontract.
  • examencontract (met het oog op het behalen van een creditbewijs).
  • examencontract (met het oog op het behalen van een diploma).
Co-titularis(sen): Van den Poel Jan, Van Loon Glenn
Co-titularis(sen) zijn nog niet (allemaal) gekend.
Onderwijstalen: Nederlands
Kalender: Semester 1 of Semester 2
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).

Volgtijdelijkheid

Op dit opleidingsonderdeel is er geen volgtijdelijkheid van toepassing.
Tweede examenkans: wel mogelijk.
Tolereerbaarheid: Dit opleidingsonderdeel komt in aanmerking voor tolerantie onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 78,00 uren

Korte omschrijving

Het olod Testing & security behandelt de veiligheid van een softwareproject zowel op vlak van de applicatie als op vlak van de gebruikte data/informatie.
Het olod Testing & security bereidt voor op het toepassen van security best practices en testingprincipes in het ontwikkelen van web- of softwareapplicaties.

OLR-Leerdoelen (lijst)

03: De gegradueerde programmeert webapplicaties en databankstructuren en werkt hierbij planmatig gebruikmakend van de Agile methodiek.
De student past Behavior-driven development toe aan de hand van een uitgewerkt voorbeeld.
04: De gegradueerde neemt verantwoordelijkheid voor de eigen digitale werkomgeving en draagt bij tot de gedeelde digitale infrastructuur nodig voor het ontwikkelen, testen en in productie brengen van projecten.
De student past software testing toe aan de hand van misuse/abuse cases, (pen)testing tools op gebied van authenticatie, authorisatie, vertrouwelijkheid, integriteit, non-repudiation, beschikbaarheid en recoverability/availability.
05: De gegradueerde programmeert volgens de standaarden en afspraken binnen de organisatie.
De student past de basisprincipes en best practices van secure coding toe (CORS, XSS, CSRF, SQL Injection etc.).
De student gebruikt de geschikte testtools.
07: De gegradueerde gaat volgens testscenario’s de werking en functionaliteit van de gerealiseerde code na en verbetert deze op basis van gerapporteerde bugs en issues.
De student past TDD toe aan de hand van een uitgewerkt voorbeeld.
De student test zijn applicatie volgens scenario's.
De student test de functionaliteit van API's met tools zoals Postman, Swagger…
De student past de best practices van secure coding toe in een bestaande applicatie
De student maakt gebruik van hulpmiddelen om endpoint-testing uit te voeren.
De student controleert de werking van een API.
De student maakt geautomatiseerde testscenario's.
08: De gegradueerde voert, op basis van feedback, onderhoud en aanpassingen uit op de webapplicatie.
De student beoordeelt en bespreekt met de betrokkene of er n.a.v. de testresultaten mogelijke aanpassingen doorgevoerd moeten worden.
10: De gegradueerde deelt en vraagt kennis, ervaringen en tips om het werk van teamleden en zichzelf te verbeteren.
De student licht het belang van verschillende testen toe.
11: De gegradueerde verzamelt informatie, communiceert en rapporteert efficiënt over het geleverde werk, afgestemd op het doelpubliek en gebruikmakend van het Engels vakjargon.
De student licht het nut van Test-Driven Development toe.
De student benoemt de eigenschappen van de verschillende testen.
De student omschrijft testtechnieken en hulpmiddelen (tools) die gebruikt worden tijdens het testen.
De student legt uit wat informatieveiligheid inhoudt. 

Leerinhoud

Uitgebreide kennis over testing en debugging:

  • Test-driven development
  • Behavior-driven development
  • Integration testing
  • End-to-end testing

Uitgebreide kennis en -principes van secure coding (OWASP):

  • Best practices van secure coding in een reële programmeeropdracht
  • Encryptie, hashing
  • HTTPS, SSL
  • (pen)Testing tools op vlak van authenticatie, authorisatie, vertrouwelijkheid, integriteit, non-repudiation, beschikbaarheid en recoverability/availability

GDPR

Studiematerialen (lijst)

StudiewijzerVerplicht
Online leermateriaal op DigitapVerplicht

Onderwijsorganisatie

Avondtraject
Practicum en/of oefeningen (avondtraject)24,00 uren
Werktijd buiten de contacturen (avondtraject)54,00 uren
Dagtraject
Practicum en/of oefeningen (dagtraject)24,00 uren
Werktijd buiten de contacturen (dagtraject)54,00 uren

Toetsing (lijst)

Evaluatie(s) voor de eerste examenkans
MomentVorm%Opmerking
Eerste examenperiodeVaardigheidstoets eenmalig tijdens de lesweken30,00Digitaal. Georganiseerd tijdens de toetsweek.
Eerste examenperiodeVaardigheidstoets in de examenreeks40,00Digitaal.
Evaluatie(s) voor de tweede examenkans
MomentVorm%Opmerking
Tweede examenperiodeVaardigheidstoets in de examenreeks70,00Digitaal.
Evaluatie(s) voor beide examenkansen, niet herhaalbaar in tweede examenkans
MomentVorm%Opmerking
Eerste examenperiodeProjectopdracht30,00

Toetsing (tekst)

De totale examentijd voor de digitale kennis- en inzichtstoets(en) en/of de digitale vaardigheidstoets(en) die tijdens de examenreeks en de toetsweek plaatsvinden, bestaat uit de voorziene tijd hiervoor plus ¼ extra examentijd – met een max. van 30 min. – voor alle studenten. De extra examentijd als individuele aanpassing is hierbij dus inbegrepen. Indien er op het moment van de toetsing een aanvullende toetsing plaats zou vinden, dan wordt de extra examentijd met een maximum van 30 min. toegekend.