•   Application Hacking and Vulnerabilities ICI012AS3A-3003 12.01.2026-13.03.2026  5   (CONTACT, ...) +-
    Osaamistavoitteet
    Opi tunnistamaan ja korjaamaan haavoittuvuuksia ohjelmissa.

    Kurssin käytyään opiskelija osaa
    - Etsiä yksinkertaisia haavoittuvuuksia sovelluksista
    - Korjata yksinkertaisia haavoittuvuuksia lähdekoodista
    - Tutkia alustavasti tuntemattoman ohjelman toimintaa, myös ilman lähdekoodia

    Kurssin käytyään opiskelijalla on käsitys sovellusten tietoturvan suhteesta uhkamalliin ja standardien hyödyntämisestä sovellusten tietoturvan kehittämisessä.
    Lähtötaso ja sidonnaisuudet muihin opintojaksoihin
    Kurssin alkaessa tulee osata

    - Ohjelmoinnin perusteet
    - Linuxin alkeet
    - Linuxin asennus virtuaalikoneeseen omalle läppärille

    Millä tahansa tavalla hankitut esitiedot kelpaavat. Tiedot on voinut hankkia esimerkiksi kursseilla "Linux palvelimet" tai "Ohjelmointi 1", mutta itse opeteltu sopii myös.

    Esitiedot tarkistetaan tarvittaessa kyselyllä, ja kurssille valittavat voidaan tarvittaessa valita alkutestin perusteella.

    Jos osaat aiheet jo, kertauspakettia ei tarvitse lukea. Lähtötasosta löytyy kertauspaketti https://terokarvinen.com/application-hacking/#kertauspaketti
    Sisältö
    - Standardit ja kehykset.
    - Weppiin tunkeutuminen ja sovelluksen korjaaminen.
    - Staattinen analyysi.
    - Dynaaminen analyysi.
    - Sulautetut järjestelmät.
    - Salakirjoitus.
    - Lipunryöstö
    Arviointikriteerit
    Arviointikriteeri - arvosana 1
    Pystyy mekaanisesti käyttämään yksinkertaisia sovellusten tutkimis- ja tunkeutumismenetelmiä helpossa kontekstissa.

    Pystyy paikkaamaan haavoittuvuuksia helpoista ja lyhyistä koodeista käyttämällä tunnettujen tunkeutumistapojen tavallisia korjaustapoja sellaisenaan, kun kielet ovat tuttuja.

    Osallistunut aktiivisesti opetukseen. Palauttanut kaikki pakolliset kotitehtävät.
    Arviointikriteeri - arvosana 3
    Pystyy soveltamaan tunkeutumis- ja tutkimusmenetelmiä uusiin tapauksiin. Pystyy suppeasti soveltamaan haavojen paikkausmenetelmiä.

    Pystyy osin toimimaan myös tuttujen ympäristöjen ja kielten ulkopuolella.

    Täyttää kaikkien alempien arvosanojen kriteerit.
    Arviointikriteeri - arvosana 5
    Pystyy tutkimaan sovelluksia ja tunnistamaan haavoittuvuuksia. Pystyy soveltamaan opittuja tekniikoita ja opettelemaan itsenäisesti uusia.

    Pystyy arvioimaan haavoittuvuuksien merkitystä tietoturvalle laajemmin.
    Lisätiedot
    Kurssin suunnittelussa on hyödynnetty palautetta kursseilta Tunkeutumistestaus ja valituilta ohjelmointikursseilta, kuten "Python weppipalvelu - ideasta tuotantoon". Noilla kummallakin kurssilla parhaan toteutuksen palaute on 5.0 /5, jokainen osallistuja jätti palautetta ja jokainen oli 5. Vanhojen kurssien palautteeseen voi perehtyä http://TeroKarvinen.com.

    Opintojaksojen contact-, online ja blended-toteutuksilla edellytämme läsnäoloa lukujärjestykseen merkityillä opetuskerroilla. Jos olet poissa opetuskerroilta yli 25 % arvosanasi laskee yhdellä numerolla. Jos olet poissa opetuskerroilta yli 50 %, opintojakso hylätään.

    Koska kurssilla opetellaan tunkeutumistekniikoita, osallistuminen edellyttää kurssin sääntöjen hyväksymistä.
    Oppimateriaali ja suositeltava kirjallisuus

    Kurssin aikana jaettava ja linkitetty materiaali sisältää sovellusten virallisia oppaita, kolmannen osapuolen tekemiä ohjeita ja muita verkkomateriaaleja. Luettavat alueet kirjoista pyritään valitsemaan mahdolisuuksien mukaan niin, että ne ovat luettavissa Haaga-Helian kirjaston kautta opiskelijatunnuksilla.

    Toimipiste

    Pasilan toimipiste

    Opetuskieli

    Suomi

    Ajoitus

    12.01.2026 - 13.03.2026

    Ryhmä
    • CONTACT
    • ITB5PASOF1
    • BLENDED
    • IT4PAICI1
    • IT5PASOF1
    • ITB4PAICI1
    Opettaja

    Tero Karvinen, Lari Iso-Anttila

    Paikkoja

    15 - 30

    Koulutus

    TRATI Business Information Technology

    T&K-osuus

    0.00 op

    Virtuaaliosuus

    2.50 op

    Arviointiasteikko

    H-5