EK - Erhvervsakademi København

en

Sikkerhed for webudviklere

2025/2026
Engelsk titel
Security for Web Developers
Uddannelse
Webudvikling
Softwareudvikling
Uddannelsestype
Fuldtidsuddannelse
Niveau
Professionsbachelor (top-up)
Semester
6. semester
Fagets/modulets varighed
1 semester
Ects
10
Udd. element
Valgfag
Sprog
Dansk
Opstart
Efterår
Forår
Studiested
Håndværkergården, København N
Fagkode
9941212
Fag- /modulansvarlig
Kristoffer Miklas
Dany Kallas
Arturo Mora Rioja
  • Formål og læringsmål

    Fagområdet giver de studerende et overblik over de sikkerhedsmæssige trusler og udfordringer web applikationer møder i dag. Faget giver også forslag til praktiske tiltag en webudvikler kan tage for at håndtere disse udfordringer.

    Viden

    De studerende får viden om:
    ● Hvordan hackers får adgang til webapplikationer.
    ● Grundlæggende sikkerhedskoncepter for webapplikationer.
    ● Grundlæggende viden om kryptografi.
    ● Hvordan man indhenter viden om nye attackformer.
    ● Hvordan man laver brundlæggende sikkerhedsvurdering af webapplikationer.

    Færdigheder

    De studerende kan:
    ● Bruge risikobaseret prioritering og håndtering af sikkerhedsproblemer.
    ● Bruge princippet af sikkerhed i flere lag, og ikke kun stole på et lag.
    ● Finde potentielle sikkerhedsfejl i webapplikationer.
    ● Bruge ”best practice” viden og metoder til sikkerhedsudfordringer i webapplikationer.

    Kompetencer

    Den studerende kan udvikle en full-stack webapplikation hvor der er taget højde for de mest almindelige sikkerhedsproblemer, og den studerende kan bruge anerkendte sikkerhedsprincipper til at sikre de webapplikationer han/hun udvikler.

  • Undervisningsform
    Undervisningen er en blanding af præsentation, øvelser og projektarbejde. Hver undervisningsgang vil består af dele med ny teori og dele med øvelser. Efterfølgende vil de studerende anvende den nye teori direkte i deres eksamensprojekt - udvikling af en applikation som skabelon med sikkerhed bygget ind fra starten.

    Projektperioden er circa 4 uger hvor eksamensprojektet er i fokus.
  • Forudsætninger for at deltage i faget

    Faglige forudsætninger for at deltage i faget
    Gode kundskaber i programmering og kendskab til web teknologier generelt. Eksemplerne i undervisningen vil blive vist med bog eksempler plus et system bygget med JavaScript.

    De studerende må benytte ethvert rimeligt programmeringssprog til eksamensprojektet.

    Materielle forudsætninger for at deltage i faget
    Windows PC, Mac eller Linux
    - min 8 GB RAM (16 GB RAM er at foretrække)
    - 200 GB ledig disk
    - CPU med virtualiseringshardware. Haves I de fleste moderne CPU’er.
    - 15,6” skærm eller større anbefales

  • Prøve

    Læringsmålene for prøven er identiske med fagets/fagenes læringsmål

    Forudsætninger for indstilling til eksamen
    Da faget er på 10 ECTS, er der to deltagelsespligter. De er beskrevet på ItsLearning på semesterets/holdets rum. Deltagelsespligten skal afleveres på ItsLearning.
    Faget prøves
    Faget/modulet prøves selvstændigt
    Valgfaget kræver et projekt og en eksamen.
    Projektet kan udvikles individuelt eller i en gruppe med op til 5 studerende. Individuelt projekt er også tilladt.
    Projektet udvikles baseret på de emner der er gennemgået i undervisningen. Specifikke krav til projektet findes på semestrets/holdets ItsLearning rum.
    Prøveform
    Kombineret skriftlig og mundtlig prøve
    Mundtlig eksamen baseret på projektrapport
    Formkrav
    Der skal afleveres en projektrapport.
    Max 15 sider + 5 sider per studerende.
    Dvs. en gruppe med 2 studerende giver max 20 sider.
    Individuel eller gruppeprøve
    Individuel eller gruppeprøve, 1-5 deltagere
    Anvendt sprog til prøven
    Dansk (Norsk/Svensk)
    Varighed
    30 minutter pr studerende
    Regler om hjælpemidler til eksamen
    Alle hjælpemidler er tilladt
    Hjælpemidler som stilles til rådighed
    Projektor
    Bedømmelsesform
    7-trins skala
    Bedømmer(e)
    Intern censur
    Kriterier for prøvevurdering
    Der gives én samlet karakter ud fra en helhedsvurdering af projektet, præsentationen og den efterfølgende prøve.
  • Foreløbig litteratur
    Dette er en foreløbig litteraturliste. Der udleveres en endelig litteraturliste i forbindelse med studiestart.
    Bogen Web Application Security, 2nd Edition, Andrew Hoffman, 2024, ISBN: 9781098143930 og relevante links.
  • Yderligere information
    Valgfaget kan ikke køres i nogle semester (f.eks., hvis ikke nok studerende vælger det).

    Nogle klasser kan være online.
62
timers undervisning
212
timers forberedelse
Tallene viser omfanget af arbejdsbelastningen relateret til faget fordelt på forskellige studieaktiviteter.

På faget Sikkerhed for webudviklere modtager du 62 timers undervisning, hvilket svarer til 82 lektioner (1 lektion = 45 min.) og 23% af din samlede arbejdsbelastning på faget.

Undervisningen vil primært bestå af følgende aktiviteter: klasseundervisning, Onlineundervisning.
Forberedelsen vil primært bestå af følgende aktiviteter: læsning af pensum, øvelser, projektarbejde, læsning af egne noter.

Læs om KEAs studieaktivitetsmodel

*KEA kan fravige det angivne timetal, hvis det er begrundet i særlige forhold.