ITKA2050 Ohjelmistoturvallisuuden perusteet (3 op)
Osaamistavoitteet
Kurssin päätteeksi opiskelija tunnistaa nimeltä yleisimmät tietoturvaongelmat, sekä osaa kertoa keinoja, joilla nämä ongelmat voidaan korjata tai niiden syntyminen voidaan estää. Opiskelija pystyy tunnistamaan yksinkertaisesta lähdekoodista potentiaalisia tietoturvaongelmia, havainnollistaa niiden toiminnan käytännössä, sekä korjata ne.
Suoritustavat
Kurssin suoritukseen vaaditaan kurssitehtävien suorittaminen ja tentti. Tentin voi korvata harjoitustyöllä
Sisältö
Tarkat kurssin aihealueet vaihtelevat vuosittaisten trendien mukaan, mutta käymme läpi tämänkaltaisia aiheita:
* Puskurin ylivuoto
* Erilaiset injektiohyökkäykset
* Käyttöoikeuksien ongelmat
* Salasanojen säilytys ja autentikointi
Kurssiin kuuluvat luennot, ohjatut harjoitukset ja pakolliset kurssitehtävät
Lisätiedot
Kurssi saatetaan luennoida englanniksi vaihto-opiskelijoiden takia.
Oppimateriaalit
Viikoittainen lukemisto jaetaan kurssin aikana.
Arviointiperusteet
Kurssi arvioidaan tentin sekä kurssitehtävien laadun ja ajoissa palautuksen mukaan. Mikäli suoritus perustuu harjoitustyöhön, arvointi tehdään sen perusteella.
Erinomainen suoriutuminen ja ylimääräiset asiat, kuten toisten opiskelijoiden auttaminen, voidaan palkita lisäpisteillä luennoijan harkinnan mukaan.
Arvosanakohtaiset arviointiperusteet
Arvosana 1 annetaan opiskelijoille, jotka lähinnä tunnistavat nimeltä kurssilla käsitellyt tietoturvaongelmat ja osaavat yleisellä tasolla kertoa, miten niiltä suojaudutaan. Lisäksi vaaditaan näyttöä edes vähäisestä asioiden käytäntöön viemisestä
Arvosana 2 annetaan opiskelijoille, jotka suoriutuvat selkeästi paremmin kuin arvosana 1 edellyttää, mutta eivät riittävän hyvin, että arvosana 3 tulisi kyseeseen.
Arvosana 3 annetaan opiskelijoille, jotka ymmärtävät kurssilla esitellyt tietoturvaongelmat sillä tasolla, että kykenevät käytännössä korjaamaan niistä ainenkin yksinkertaisimmat.
Arvosana 4 annetaan opiskelijoille, jotka suoriutuvat selkeästi paremmin kuin arvosana 3 edellyttää, mutta eivät riittävän hyvin, että arvosana 5 tulisi kyseeseen.
Arvosana 5 annetaan opiskelijoille, joilla on yksityiskohtanen ymmärrys kurssilla esitellyistä tietoturvaongelmista ja jotka ovat käytännön ongelmissa suoriutuneet erinomaisesti.
Arvosanaan vaikuttaa myös tehtävien palautus ajoissa ja muut erityiset näytöt (ks. edellinen kohta)
Esitietovaatimukset
Osallistujan täytyy osata ohjelmoida ja lukea akateemista, englanninkielistä tekstiä. Oletamme myös, että tunnet käyttöjärjestelmien ja verkkoliikenteen toiminnan perustasolla.
Ehdoton vaatimus kurssilla on sujuva tietokoneen käyttötaito. Pystyt käyttämään komentoriviä, versionhallintaa ja tekemään alkeellisia järjestelmänhallintatoimia