Sovellusten hakkerointi ja haavoittuvuudet (5 op)
Toteutuksen tunnus: ICI012AS3A-3001
Toteutuksen perustiedot
- Ilmoittautumisaika
- 03.06.2024 - 18.10.2024
- Ilmoittautuminen toteutukselle on päättynyt.
- Ajoitus
- 21.10.2024 - 13.12.2024
- Toteutus on päättynyt.
- Opintopistemäärä
- 5 op
- Toimipiste
- Pasilan toimipiste
- Opetuskielet
- suomi
- Paikkoja
- 15 - 30
- Koulutus
- TRATI Tradenomi tietojenkäsittely
- Opettajat
- Lari Iso-Anttila
- Tero Karvinen
- Ryhmät
-
CONTACTLähitoteutus
-
ITB5PASOF1Tradenomi tietojenkäsittely, monimuoto, 5. lukukausi, Pasila, Ohjelmistokehitys
-
BLENDEDMonimuotototeutus
-
IT4PAICI1Tradenomi tietojenkäsittely, 4. lukukausi, Pasila, ICT infra ja pilvipalvelut, ryhmä 1
-
IT5PASOF1Tradenomi tietojenkäsittely, 5. lukukausi, Pasila, Ohjelmistokehitys, ryhmä 1
-
ITB4PAICI1Tradenomi tietojenkäsittely, monimuoto, 4. lukukausi, Pasila, ICT infra ja pilvipalvelut
- Opintojakso
- ICI012AS3A
Arviointiasteikko
H-5
Aikataulu
Aikataulu on alustava ja muuttuu kurssin aikana.
2024-10-22 w43 Tue Johdanto. Järjestäytyminen. Standardit ja kehykset.
2024-10-29 w44 Tue Weppiin tunkeutuminen.
2024-11-05 w45 Tue Weppiin tunkeutuminen.
2024-11-12 w46 Tue Staattinen analyysi. Ghidra. Srings, file...
2024-11-19 w47 Tue Dynaaminen analyysi. Debuggerit ja gdb.
2024-11-26 w48 Tue Sulautetut järjestelmät.
2024-12-03 w49 Tue Salakirjoitus.
2024-12-10 w50 Tue Lipunryöstö
Toteutustavat, näyttö ja opinnollistaminen
Opiskelijan halutessa suorittaa opintojakso AHOT-menettelyä käyttäen, tulee opiskelijan ilmoittautua normaalisti opintojaksolle ja ottaa kurssin alkaessa yhteyttä opintojakson opettajaan AHOT-menettelyn käynnistämiseksi. AHOT edellyttää nimenomaan kurssi- ja toteutuskuvauksessa mainittujen taitojen osaamista ennestään esimerkiksi työn ja harrastusten kautta.
Intro
Katso ohjelmaasi hakkerin silmin. Korjaa haavoittuvuudet ennen rikollisia.
Kurssilla käymme läpi useita aihekokonaisuuksia, jotka auttavan ymmärtämään miten ohjelmistoja tulisi suojata ja miten voimme havaita haavoittuvuuksia ohjelmistoissa.
Oppimateriaalit
Kurssin aikana jaettava ja linkitetty materiaali sisältää sovellusten virallisia oppaita, kolmannen osapuolen tekemiä ohjeita ja muita verkkomateriaaleja. Luettavat alueet kirjoista pyritään valitsemaan mahdolisuuksien mukaan niin, että ne ovat luettavissa Haaga-Helian kirjaston kautta opiskelijatunnuksilla.
Opetusmenetelmät ja ohjaus
Lähiopetus kerran viikossa, omat läppärit mukaan.
Joka viikko kotitehtäviä, joissa voi olla mukana ohjelmointia ja teknisesti haastavia ohjelmien analyysitehtäviä. Analyyseista palautetaan täsmällinen kirjallinen raportti. Raporteista laaditaan ristiinarviointi.
Kurssi edellyttää aktiivista osallistumista opetukseen ja kaikkien pakollisten kotitehtävien palauttamista viikottain.
Opit käytännössä ohjelmien tutkimista ja haavoittuvuuksien etsimistä. Tututstut joihinkin alan johtaviin työkaluihin, aina strings:istä NSA:n Ghidraan.
Työelämäyhteydet
Kannustetaan materiaalin julkaisuun myös kurssin käytänteillä.
Osoitetaan mahdollisuus oman harrastuneisuuden puitteissa osallistua tietoturvaskenen tapahtumiin ja lipunryöstöihin.
Kansainvälisyys
Käytetään kansainvälistä materiaalia ja sovelluksia. Mahdollisuus julkaista kurssin raportit suuren yleisön saataville Internetiin.
Toteutuksen valinnaiset oppimistavat
Opiskelijan halutessa suorittaa opintojakso AHOT-menettelyä käyttäen, tulee opiskelijan ilmoittautua normaalisti opintojaksolle ja ottaa kurssin alkaessa yhteyttä opintojakson opettajaan AHOT-menettelyn käynnistämiseksi. AHOT edellyttää nimenomaan kurssi- ja toteutuskuvauksessa mainittujen taitojen osaamista ennestään esimerkiksi työn ja harrastusten kautta.
Oppimistehtävät
- Aktiivinen osallistuminen oppitunteihin
- Tuntitehtävät
- Läksyt viikottain, voivat sisältää ohjelmointia. Analyysitehtävistä yksityiskohtaiset, toistettavat raportit.
- Raporttien ristiinarviointi
Arviointitavat
- Akttivinen osallistuminen oppitunteihin
- Läksyt
- Lipunryöstö