Vak: Application Security credits: 5
- Vakcode
- ITVB23KMO1
- Naam
- Application Security
- Studiejaar
- 2025-2026
- ECTS credits
- 5
- Taal
- Nederlands
- Coördinator
- L.W. Bialek
- Werkvormen
-
- Opdracht
- Toetsen
-
- Application Security - Overige toetsing
Leeruitkomsten
- De student maakt een analyse van de security requirements binnen een complex (open-source) softwareproject.
- De student past kennis van de Secure Software Development Lifecycle (SDLC) toe op een (open-source) softwareproject.
- De student voert (Privacy) Threat Modelling uit en geeft ontwerpadviezen geven op basis van de uitkomsten.
- De student doet kennis op van actuele standaarden op security gebied en past deze toe.
- De student voert een Static Code Analysis (SCA) uit om proactief kwetsbaarheden te achterhalen in code en stelt op basis hiervan een actieplan op.
- De student voert Dynamic Application Security Testing (DAST) uit op een draaiende applicatie
- De student stelt een incidentdraaiboek op.
Inhoud
De vele recente beveiligingsproblemen tonen aan dat het belang van security in softwareontwikkeling niet onderschat mag worden. Daarbij is het essentieel dat security niet pas aan het einde van de cyclus aan bod komt, maar vanaf het begin in alle fases een rol speelt. In dit vak gaan de studenten aan de hand van een bestaand open-source project aan de slag met secure requirements, (privacy) threat modelling in de ontwerpfase, secure coding-practices in de realisatiefase, statische en dynamische beveiligingstests en het opvolgen van beveiligingsrisico’s met behulp van een incidentdraaiboek.
Opgenomen in opleiding(en)
School(s)
- Instituut voor Communicatie, Media & IT