Københavns Erhvervsakademi

en

Security for web developers

2024/2025
Engelsk titel
Security for web developers
Uddannelse
Webudvikling
Uddannelsestype
Fuldtidsuddannelse
Niveau
Professionsbachelor (top-up)
Semester
6. semester
Fagets/modulets varighed
1 semester
Ects
10
Udd. element
Valgfag
Sprog
Dansk
Opstart
Efterår
Forår
Studiested
Håndværkergården, København N
Fagkode
9941212
Fag- /modulansvarlig
Kristoffer Miklas
Dany Kallas
Arturo Mora Rioja
  • Formål og læringsmål

    Fagområdet giver de studerende et overblik over de sikkerhedsmæssige trusler og udfordringer web applikationer møder i dag. Faget giver også forslag til praktiske tiltag en webudvikler kan tage for at håndtere disse udfordringer.

    Viden

    De studerende får viden om:
    ● Hvordan hackers får adgang til webapplikationer.
    ● Grundlæggende sikkerhedskoncepter for webapplikationer.
    ● Grundlæggende viden om kryptografi.
    ● Hvordan man indhenter viden om nye attackformer.
    ● Hvordan man laver brundlæggende sikkerhedsvurdering af webapplikationer.

    Færdigheder

    De studerende kan:
    ● Bruge risikobaseret prioritering og håndtering af sikkerhedsproblemer.
    ● Bruge princippet af sikkerhed i flere lag, og ikke kun stole på et lag.
    ● Finde potentielle sikkerhedsfejl i webapplikationer.
    ● Bruge ”best practice” viden og metoder til sikkerhedsudfordringer i webapplikationer.

    Kompetencer

    Den studerende kan udvikle en full-stack webapplikation hvor der er taget højde for de mest almindelige sikkerhedsproblemer, og den studerende kan bruge anerkendte sikkerhedsprincipper til at sikre de webapplikationer han/hun udvikler.

  • Undervisningsform
    Undervisningen er en blanding af præsentation, øvelser og projektarbejde. Hver undervisningsgang vil består af dele med ny teori og dele med øvelser. Efterfølgende vil de studerende anvende den nye teori direkte i deres eksamensprojekt - udvikling af en applikation som skabelon med sikkerhed bygget ind fra starten.

    Projektperioden er circa 4 uger hvor eksamensprojektet er i fokus.
  • Forudsætninger for at deltage i faget

    Faglige forudsætninger for at deltage i faget
    Gode kundskaber i programmering og kendskab til web teknologier generelt. Eksemplerne i undervisningen vil blive vist med bog eksempler plus et system bygget med JavaScript.

    De studerende må benytte ethvert rimeligt programmeringssprog til eksamensprojektet.

    Materielle forudsætninger for at deltage i faget
    Windows PC, Mac eller Linux
    - min 8 GB RAM (16 GB RAM er at foretrække)
    - 200 GB ledig disk
    - CPU med virtualiseringshardware. Haves I de fleste moderne CPU’er.
    - 15,6” skærm eller større anbefales

  • Prøve

    Læringsmålene for prøven er identiske med fagets/fagenes læringsmål

    Forudsætninger for indstilling til eksamen
    Der er 1 deltagelsespligt per 5 Ects. Et modul på 10 Ects indeholder således 2 deltagelsespligter, mens en modul på 5 Ects indeholder 1 deltagelsespligt. Denne er beskrevet på Fronter på semesterets/holdets rum. Deltagelsespligten skal afleveres på Fronter.
    Faget prøves
    Faget/modulet prøves selvstændigt
    Valgfaget kræver et projekt og en eksamen.
    Projektet kan udvikles individuelt eller i en gruppe på typisk 2-4 studerende - dog er eksamen altid individuel.
    Projektet udvikles baseret på de emner der er gennemgået i undervisningen.
    Prøveform
    Kombineret skriftlig og mundtlig prøve
    Formkrav
    Der skal afleveres en max 1 side i punktform. Siden skal indeholde relevante emner, som man regner med at præsentere til eksamen.

    Det er muligt at foretage ændringer til disse emner til den mundtlige eksamen.

    Nærmere indhold vil blive præsenteret af underviseren.
    Individuel eller gruppeprøve
    Individuel
    Anvendt sprog til prøven
    Dansk (Norsk/Svensk)
    Varighed
    Prøven startes med en fremlæggelse på 5-10 minutter. Derefter eksamineres den studerende 20-25 minutter inkl. votering. I alt 30 minutter.
    Hjælpemidler der må medbringes
    Computer
    Hjælpemidler som stilles til rådighed
    Projektor
    Bedømmelsesform
    7-trins skala
    Bedømmer(e)
    Intern censur
    Kriterier for prøvevurdering
    Der gives én samlet karakter ud fra en helhedsvurdering af projektet, præsentationen og den efterfølgende prøve.
  • Foreløbig litteratur
    Dette er en foreløbig litteraturliste. Der udleveres en endelig litteraturliste i forbindelse med studiestart.
    Bogen Web Application Security, Andrew Hoffman, 2020, ISBN: 9781492053118 og relevante links.
  • Yderligere information
    Valgfaget kan ikke køres i nogle semester (f.eks., hvis ikke nok studerende vælger det).

    Nogle klasser kan være online.
80
timers undervisning
194
timers forberedelse
Tallene viser omfanget af arbejdsbelastningen relateret til faget fordelt på forskellige studieaktiviteter.

På faget Security for web developers modtager du 80 timers undervisning, hvilket svarer til 106 lektioner (1 lektion = 45 min.) og 29% af din samlede arbejdsbelastning på faget.

Undervisningen vil primært bestå af følgende aktiviteter: klasseundervisning, Onlineundervisning.
Forberedelsen vil primært bestå af følgende aktiviteter: læsning af pensum, øvelser, projektarbejde, læsning af egne noter.

Læs om KEAs studieaktivitetsmodel

*KEA kan fravige det angivne timetal, hvis det er begrundet i særlige forhold.