Vak: Application Security credits: 5
- Vakcode
- ITVB23KMO1
- Naam
- Application Security
- Studiejaar
- 2023-2024
- ECTS credits
- 5
- Taal
- Nederlands
- Coördinator
- J.H. de Boer
- Werkvormen
-
- Opdracht
- Toetsen
-
- Application Security - Overige toetsing
Leeruitkomsten
- De student kan een analyse doen van de security requirements binnen een complex (open-source) softwareproject.
- De student kan (Privacy) Threat Modelling uitvoeren en ontwerpadviezen geven op basis van de uitkomsten.
- De student heeft kennis van actuele standaarden op security-gebied (zoals encryptie en authenticatie) en kan deze toepassen.
- De student kan een Static Code Analysis (SCA) uitvoeren om proactief kwetsbaarheden te achterhalen in code en op basis hiervan een actieplan opstellen.
- De student kan Dynamic Application Security Testing (DAST) en Penetration Testing uitvoeren om kwetsbaarheden te achterhalen in draaiende code en op basis hiervan een actieplan op te stellen.
- De student kan een incidentdraaiboek opstellen.
- De student heeft kennis van security en past deze toe in alle fases van de Software Development Lifecycle (SDLC).
Inhoud
De vele recente beveiligingsproblemen tonen aan dat het belang van security in softwareontwikkeling niet onderschat mag worden. Daarbij is het essentieel dat security niet pas aan het einde van de cyclus aan bod komt, maar vanaf het begin in alle fases een rol speelt. In dit vak gaan de studenten aan de hand van een bestaand open-source project aan de slag met secure requirements, (privacy) threat modelling in de ontwerpfase, secure coding-practices in de realisatiefase, statische en dynamische beveiligingstests en het opvolgen van beveiligingsrisico’s met behulp van een incidentdraaiboek.
Opgenomen in opleiding(en)
School(s)
- Instituut voor Communicatie, Media & IT