Artesis Plantijn Hogeschool Antwerpen
Media, Design en IT
Software security35103/3373/2425/1/72
Studiegids

Software security

35103/3373/2425/1/72
Academiejaar 2024-25
Komt voor in:
  • Bachelor in de elektronica-ICT, trajectschijf 2
    Keuzeoptie:
    • IT & Cyber Security and Cloud
    • IT & Software
  • Bachelor in de toegepaste informatica
    Keuzeoptie:
    • IT & Business
    • IT & Cyber Security and Cloud
    • IT & Software
Dit is een enkelvoudig opleidingsonderdeel.
Studieomvang: 3 studiepunten
Men kan dit opleidingsonderdeel niet volgen binnen een
  • examencontract (met het oog op het behalen van een creditbewijs).
  • examencontract (met het oog op het behalen van een diploma).
Titularis: Boeynaems Michael
Onderwijstalen: Nederlands
Kalender: Semester 2
Dit opleidingsonderdeel wordt gequoteerd op 20 (tot op een geheel getal).
Mogelijke grensdata voor leerkrediet: 15.03.2025 (2de semester)
Tweede examenkans: wel mogelijk.
Delibereerbaarheid/tolereerbaarheid: Dit opleidingsonderdeel komt in aanmerking voor deliberatie/tolerantie onder de voorwaarden van de opleiding waarvoor je bent ingeschreven.
Totale studietijd: 78,00 uren

Volgtijdelijkheid

Op dit opleidingsonderdeel is er geen volgtijdelijkheid van toepassing.

Korte omschrijving

In dit vak wordt er dieper ingegaan op de ruime context waarin een web applicatie zal gebruikt worden in al zijn aspecten. Er wordt aandacht besteed aan allerlei security software problemen en hoe deze te voorkomen. Je krijgt de basis security technieken mee en je gaat dieper in op authenticatie en het veilige gebruik van paswoorden. Daarnaast leert de student de autorisatie en rollen te voorzien en te werken met cookies, sessies en https.



OLR-Leerdoelen (lijst)

Adviseren
Adviseert efficiënt over en implementeert nodige verbeteringen die kaderen in de levenscyclus van systeemontwikkeling en communiceert hier duidelijk over (conflicten beheersen/gesprek voeren/presenteren/onderhandelen/overtuigen/sensitief reageren).
Beheren
Identificeert kritische risico's gerelateerd aan systeemontwikkeling.
Identificeert en karakteriseert courante IT beveiligingsproblemen specifiek voor (web)applicaties.
Werkt installatieprocedures uit die gevolgd worden om systemen veilig op te zetten en kan zelfstandig remedies evalueren in geval van moeilijkheden.
Communiceren
Communiceert schriftelijk efficiënt en effectief binnen de beroepscontext over alternatieve oplossingen en geïdentificeerde risico’s in de context van systeemontwikkeling (media/spelling/grammatica/verslaggeving/rapportage/presentatie/briefwisseling).
Ondernemen
Volgt de tendenzen inzake veiligheid en kwaliteit op, met een specifieke focus op systeemontwikkeling.
Optimaliseren
Registreert gerapporteerde problemen, documenteert stappen om ze te reproduceren en gerelateerde activiteiten om ze te verhelpen of te repareren als deel van de systeemontwikkelingscyclus.
Projectmatig samenwerken
Werkt constructief samen om collectieve resultaten te verwezenlijken in de context van veilige systeemontwikkeling.

Leerinhoud

  • Introduction
  • Core security concepts of the browser
  • Access control
  • Authentication factors
  • A focus on passwords
  • Access control: advanced
  • Federation - OpenID Connect & OAuth2
  • Injection attacks
  • Securing data in transit: encryption
  • Other valuable HTTP headers

Studiematerialen (lijst)

Online leermateriaal op DigitapVerplicht

Studiematerialen (tekst): Verplicht

Onderwijsorganisatie

Werkvormen
Hoor- en/of werkcolleges12,00 uren
Practicum en/of oefeningen12,00 uren
Werktijd buiten de contacturen54,00 uren

Toetsing (lijst)

Evaluatie(s) voor de eerste examenkans
MomentVorm%Opmerking
Eerste examenperiodeKennis- en inzichtstoets in de examenreeks80,00Digitaal.
Evaluatie(s) voor de tweede examenkans
MomentVorm%Opmerking
Tweede examenperiodeKennis- en inzichtstoets in de examenreeks80,00Digitaal.
Evaluatie(s) voor beide examenkansen, niet herhaalbaar in tweede examenkans
MomentVorm%Opmerking
Eerste examenperiodeProjectopdracht20,00Digitaal.

Toetsing (tekst)

De totale examentijd voor de kennis- en inzichtstoets(en) en/of de vaardigheidstoets(en) die tijdens de examenreeks en de toetsweek plaatsvinden, bestaat uit de voorziene tijd hiervoor plus ¼ extra examentijd – met een max. van 30 min. – voor alle studenten. De extra examentijd als individuele aanpassing is hierbij dus inbegrepen. Indien er op het moment van de toetsing een aanvullende toetsing plaats zou vinden, dan wordt de extra examentijd met een maximum van 30 min. toegekend.


VERPLICHTE AANWEZIGHEID NOODZAKELIJK TIJDENS LESACTIVITEIT

Er wordt een 0 op "Projectopdracht" gegeven indien de student 4 of meer keer ongewettigd of gewettigd afwezig is op semesterbasis.