WEB безпека

Спеціальність: Кібербезпека
Код дисципліни: 8.125.00.M.19
Кількість кредитів: 3.00
Кафедра: Захист інформації
Лектор: к.т.н., доцент Лах Ю.В.
Семестр: 3 семестр
Форма навчання: денна
Результати навчання: Внаслідок вивчення навчальної дисципліни студент повинен бути здатним продемонструвати такі результати навчання: 1. Вміти застосовувати особливості архітектурної та структурної організації і взаємодії компонентів Web-додатків з точки зору інформаційної безпеки. 2. Вміти застосовувати протоколи безпеки і специфікації, які використовуються в Web-додатках. 3. Знати і використовувати мови та інструменти для розробки динамічних Web-додатків. І усувати уразливості. 4. Робити усвідомлений вибір використовуваних технологій і архітектурних рішень при розробці Web-додатків. 5. Формувати і аргументовано відстоювати концепцію інформаційної безпеки Web-ресурсу під час його розробки.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Комп'ютерне опрацювання інформації з обмеженим доступом
Короткий зміст навчальної програми: Дисципліна формує уявлення про сучасний рівень поширених технологій Web- програмування та їх класифікації, а також набуття практичних навичок роботи при створенні інтерактивних додатків. Предмет ознайомлює студента як з інструментарієм технології безпеки Web-програмування, так і мережевих комп’ютерних інформаційних технологій. Надає вміння по застосуванню різних засобів безпеки та оцінці уразливостей, зокрема OWASP, при створенні Web–контенту, а також набутті навиків забезпечення безпеки Web- контенту різними засобами. Дає навички захисту Web-документів, попередження від SQL ін’єкцій та XSS атак.
Методи та критерії оцінювання: Поточний контроль: Усне опитування – 5; Здавання звітів по виконаних лабораторних роботах – 25; Оцінка активності студента у процесі занять – 5; Екзаменаційний контроль: письмова компонента-45; усна компонента-20
Рекомендована література: 1. D. Gourley, B. Totty HTTP: The Definitive Guide. O’Reilly Media, Inc., 2002. 2. D. Stuttard, M. Pinto The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws. John Wiley & Sons, Inc., 2011. 3. Web Application Security Consortium, "Web Security Threat Classification v2.0" http://projects.webappsec.org/f/WASC-TC-v2_0.pdf 4. Web Application Security Consortium, "Web Security Threat Classification v1.0" http://projects.webappsec.org/Threat-Classification 5. https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29 6. https://www.owasp.org/index.php/Types_of_Cross-Site_Scripting 7. http://projects.webappsec.org/w/page/13246920/Cross%20Site%20Scripting 8. https://en.wikipedia.org/wiki/Cross-site_scripting