Bezpieczeństwo aplikacji: front-end i back-end Field of study: Computer Science
Programme code: 08-S2INI14.2017

Module name: Bezpieczeństwo aplikacji: front-end i back-end
Module code: 08-IN-IIN-S2-BA:FEBE
Programme code: 08-S2INI14.2017
Semester:
  • winter semester 2019/2020
  • winter semester 2018/2019
Language of instruction: Polish
Form of verification: exam
ECTS credits: 3
Description:
Celem zajęć jest pogłębienie wiedzy i umiejętności studentów w zakresie bezpieczeństwa aplikacji internetowych w dwóch ważnych aspektach: front end’u (warstwy widoku) oraz back end’u (warstwy kontrolera i warstwy dostępu do danych). Po zakończeniu zajęć studenci powinni potrafić zaprojektować internetową aplikację bazo-danową z uwzględnieniem aspektów bezpieczeństwa, zaimplementować oraz wdrożyć na serwerze aplikacji sieciowych.
Prerequisites:
(no information given)
Key reading:
(no information given)
Learning outcome of the module Codes of the learning outcomes of the programme to which the learning outcome of the module is related [level of competence: scale 1-5]
Ma świadomość kosztów związanych wyciekiem lub utratą danych w firmie [BA:FEBE -K_8]
 K_2_A_I_K02 [1/5] K_2_A_I_K05 [1/5]
Potrafi tworzyć interfejs zabezpieczony przed atakami SQL injection [BA:FEBE -U_4]
 K_2_A_I_U05 [1/5] K_2_A_I_U19 [1/5]
Wykorzystuje dokumentację do określenia przywilejów użytkowników bazodanowych [BA:FEBE -U_5]
 K_2_A_I_U01 [1/5] K_2_A_I_U06 [1/5] K_2_A_I_U19 [1/5]
Tworzy interfejsy aplikacji odporne na ataki typu XSS [BA:FEBE -U_6]
 K_2_A_I_U13 [1/5] K_2_A_I_U14 [1/5] K_2_A_I_U19 [4/5]
Konfiguruje serwer w celu kryptograficznego zabezpieczenia transmisji danych [BA:FEBE -U_7]
 K_2_A_I_U13 [1/5] K_2_A_I_U15 [1/5] K_2_A_I_U19 [3/5] K_2_A_I_U21 [1/5]
Opisuje metody zabezpieczania baz danych [BA:FEBE -W_1]
 K_2_A_I_W10 [1/5] K_2_A_I_W13 [1/5] K_2_A_I_W20 [1/5]
Charakteryzuje właściwości kryptograficznych zabezpieczeń danych [BA:FEBE -W_2]
 K_2_A_I_W01 [2/5] K_2_A_I_W02 [3/5] K_2_A_I_W03 [2/5] K_2_A_I_W20 [1/5]
Wymienia źródła zagrożeń dla aplikacji internetowych [BA:FEBE -W_3]
 K_2_A_I_W06 [1/5] K_2_A_I_W13 [1/5] K_2_A_I_W20 [1/5]
Type Description Codes of the learning outcomes of the module to which assessment is related
Egzamin [BA:FEBE _w_1]
Odpowiedzi na kilka pytań wybranych z grup tematycznych, pokrywających działy omawiane na zajęciach.
 BA:FEBE -K_8 BA:FEBE -U_6 BA:FEBE -U_7 BA:FEBE -W_1 BA:FEBE -W_2 BA:FEBE -W_3
Zadania tematyczne [BA:FEBE _w_2]
Realizacja zadań tematycznych w czasie trwania laboratoriów.
 BA:FEBE -U_4 BA:FEBE -U_5 BA:FEBE -U_6 BA:FEBE -U_7 BA:FEBE -W_1 BA:FEBE -W_2 BA:FEBE -W_3
Zadanie projektowe [BA:FEBE _w_3]
Ocena wykonania projektu.
 BA:FEBE -U_4 BA:FEBE -U_5 BA:FEBE -U_6 BA:FEBE -W_1
Form of teaching Student's own work Assessment of the learning outcomes
Type Description (including teaching methods) Number of hours Description Number of hours
lecture [BA:FEBE _fs_1]
Werbalny przekaz teoretycznych treści modułu ze wsparciem materiałami multimedialnymi oraz udostępnianymi w sieci internet.
 15
Studiowanie tematyki wykładu w oparciu o książki oraz materiały z sieci internet.
 5 Egzamin [BA:FEBE _w_1]
laboratory classes [BA:FEBE _fs_2]
Wprowadzanie do praktycznych aspektów dziedziny modułu. Objaśnienie problemów. Wspieranie studentów w realizacji zadań. Omówienie tematyki projektów oraz wsparcie podczas ich realizacji.
 30
Wstępne przygotowanie do tematyki zajęć. Rozwiązywanie zadań praktycznych przekazanych przez prowadzącego zajęcia. Wykonanie zadanego projektu z wykorzystaniem przekazanych źródeł dokumentacji i przykładów laboratoryjnych.
 40 Zadania tematyczne [BA:FEBE _w_2] Zadanie projektowe [BA:FEBE _w_3]
Attachments
Module description (PDF)
Information concerning module syllabuses might be changed during studies.
Syllabuses (USOSweb)
Semester Module Language of instruction
(no information given)