Запобігання поширенню коронавіусу 2019-nCoV

Реєстрація на творчі конкурси для вступу на базі ПЗСО

WEB безпека

Спеціальність: Кібербезпека
Код дисципліни: 8.125.00.M.17
Кількість кредитів: 3
Кафедра: Захист інформації
Лектор: к.т.н., доцент Лах Ю.В.
Семестр: 3 семестр
Форма навчання: денна
Результати навчання:
Внаслідок вивчення навчальної дисципліни студент повинен бути здатним продемонструвати такі результати навчання:
1. Вміти застосовувати особливості архітектурної та структурної організації і взаємодії компонентів Web-додатків з точки зору інформаційної безпеки.
2. Вміти застосовувати протоколи безпеки і специфікації, які використовуються в Web-додатках.
3. Знати і використовувати мови та інструменти для розробки динамічних Web-додатків. І усувати уразливості.
4. Робити усвідомлений вибір використовуваних технологій і архітектурних рішень при розробці Web-додатків.
5. Формувати і аргументовано відстоювати концепцію інформаційної безпеки Web-ресурсу під час його розробки.
Необхідні обов'язкові попередні та супутні навчальні дисципліни:
Комп'ютерне опрацювання інформації з обмеженим доступом
Короткий зміст навчальної програми:
Дисципліна формує уявлення про сучасний рівень поширених технологій Web- програмування та їх класифікації, а також набуття практичних навичок роботи при створенні інтерактивних додатків. Предмет ознайомлює студента як з інструментарієм технології безпеки Web-програмування, так і мережевих комп’ютерних інформаційних технологій. Надає вміння по застосуванню різних засобів безпеки та оцінці уразливостей, зокрема OWASP, при створенні Web–контенту, а також набутті навиків забезпечення безпеки Web- контенту різними засобами. Дає навички захисту Web-документів, попередження від SQL ін’єкцій та XSS атак.
Рекомендована література:
1. D. Gourley, B. Totty HTTP: The Definitive Guide. O’Reilly Media, Inc., 2002.
2. D. Stuttard, M. Pinto The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws. John Wiley & Sons, Inc., 2011.
3. Web Application Security Consortium, "Web Security Threat Classification v2.0"
http://projects.webappsec.org/f/WASC-TC-v2_0.pdf
4. Web Application Security Consortium, "Web Security Threat Classification v1.0" http://projects.webappsec.org/Threat-Classification
5. https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29
6. https://www.owasp.org/index.php/Types_of_Cross-Site_Scripting
7. http://projects.webappsec.org/w/page/13246920/Cross%20Site%20Scripting
8. https://en.wikipedia.org/wiki/Cross-site_scripting
Методи і критерії оцінювання:
Поточний контроль:
Усне опитування – 5;
Здавання звітів по виконаних лабораторних роботах – 25;
Оцінка активності студента у процесі занять – 5;
Екзаменаційний контроль:
письмова компонента-45;
усна компонента-20