Opinto-opas

Tavoitteet

Opiskelija tuntee sovellusten keskeisimmät tietoturvauhkat, niiden tunnistamisen ja niihin varautumisen.
Sisältöä: Yleisimmät ohjelmointivirheet ja miten välttää ne. Murto- ja haavoittuvuustestauksen (penetration testing) työkalut.

Sisältö

Tieto puuttuu

Aika ja paikka

Lähiopetus Rantavitikan kampuksella lukujärjestyksen mukaisina ajankohtina 9/2022 - 10/2022.

Oppimateriaalit

Luentomateriaalit, esimerkit ja tehtävät kurssin Moodle-työtilassa.

Oheislukemistot ja referenssit:
+Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution
+Engebretson P. 2013. The Basics of Hacking and Penetration Testing. Syngress-Elsevier
+Erickson J. 2008. Hacking. The Art of Exploitation. No Starch Press
+Howard M. & LeBlanc D. & Viega J. 2010. 24 Deadly Sins of Software Security. McGraw-Hill
+Gates M. Blockchain 2017. Ultimate guide to understanding blockchain, bitcoin, cryptocurrencies, smart contracts and the future of money. Amazon Digital Services LLC
+Nakamoto S. 2009. Bitcoin: A Peer-to-Peer Electronic Cash System
+Stuttard D. & Pinto M. 2011. The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws. John Wiley & Sons, Inc.
+Lisäksi luentomateriaalissa on runsaasti linkkejä nettimateriaaleihin.

Opetusmenetelmät

Luennot, testiympäristön rakentaminen, harjoitustyöt ja seminaarit sekä itsenäinen opiskelu.

Tenttien ajankohdat ja uusintamahdollisuudet

Ei lopputenttiä. Suoritusvaatimuksena ovat seminaariesitykset, harjoitustyöraportit ja oppimispäiväkirja/tuntikirjanpito.

Arviointiasteikko

H-5

Arviointikriteerit, tyydyttävä (1)

Tyydyttävä (1)
Opiskelija tekee oppimistehtävät ohjaajan opastuksella. Tulokset ja tekemisen laatu täyttävät vain työlle asetetut minimivaatimukset. Tulosten raportoinnissa on asiavirheitä ja kielellisiä puutteita. Opiskelija kuvaa tekemistään lähinnä arkikielen käsittein. Ajankäyttö on hallitsematonta.
Tyydyttävä (2)
Opiskelija tekee oppimistehtävät osittain itsenäisesti. Tulokset ja tekemisen laatu ylittävät työlle asetetutminimivaatimukset. Tulosten raportoinnissa on jonkin verran asiavirheitä ja kielellisiä puutteita. Opiskelija pyrkii kuitenkin kuvaamaan tekemistään ammattikielen käsittein. Ajankäyttö on suunnittelematonta.

Arviointikriteerit, hyvä (3)

Hyvä (3)
Opiskelija tekee oppimistehtävät itsenäisesti. Tulokset ja tekeminen ovat pääosin laadukasta. Tulosten raportointi on lähes virheetöntä ja hyvää ammatti- ja asiakieltä. Ajankäyttö on hallinnassa.
Hyvä (4)
Opiskelija tekee oppimistehtävät itsenäisesti. Tulokset ja tekeminen ovat laadukasta. Tulosten raportointi on asioita perustelevaa ja hyvää ammatti- ja asiakieltä. Ajankäyttö on hallinnassa.

Arviointikriteerit, kiitettävä (5)

Kiitettävä (5)
Opiskelija tekee oppimistehtävät omatoimisesti ja itsenäisesti. Tulokset ja tekeminen ovat korkealaatuisia. Tulosten raportointi on asioita perustelevaa ja arvioivaa virheetöntä ammatti- ja asiakieltä. Ajankäyttö on suunnitelmallista.

Arviointimenetelmät ja arvioinnin perusteet

Opintojakso arvostellaan asteikolla 1-5 ja hyl. Opintojakson suoritus koostuu kahdesta harjoitustyöstä, jotka tehdään ryhmätyönä.
Ryhmätyö 1: Lohkoketju-teknologia -osan painoarvo on 33% lopullisesta arvosanasta.
LK-osa suoritetaan seminaareilla, jotka pidetään ja valmistellaan ryhmätöinä.
Ryhmätyö 2: Murto- ja haavoittuvuustestaus -osan painoarvo on 67% lopullisesta arvosanasta.
Tarkemmat tiedot löytyvät luentomateriaaleista.

Hylätty (0)

MHT-osa: Opiskelija ei osaa luoda testiympäristöä ja/tai ei osaa suorittaa perustason pen-testausprosessia. Esitys tai raportti on tekemättä tai ne ovat erittäin puutteellisia.

LK-osa: Esitys on pitämättä tai siihen liittyvä dokumentointi on erittäin puutteellinen ja työtuntimäärä on vähäinen.

Arviointikriteerit, tyydyttävä (1-2)

MHT-osa: Opiskelija osaa luoda testiympäristön ohjeiden mukaan. Opiskelija osaa pääpiirteissään käydä läpi mallin mukaisen pen-testausprosessin. Esitys ja raportointi ovat perustasoa.

LK-osa: Esitys ja siihen liittyvä dokumentointi ovat perustasoa ja työtuntimäärä jää alle vaaditun tason.

Arviointikriteerit, hyvä (3-4)

MHT-osa: Opiskelija osaa luoda testiympäristön ohjeiden mukaan. Opiskelija osaa käydä läpi pen-testausprosessin, etsiä itse lisätietoa pen-testaustyökaluista ja käyttää niitä tilanteeseen soveltuvalla tavalla. Mahdollisesti on testattu useamman kuin yhden haavoittuvuuden hyväksikäyttöä ja/tai kokeiltu useampaa kuin yhtä hyötykuormaa. Haavoittuvuuksien etsimisen ja hyväksikäytön testauksen lisäksi on mahdollisesti tutkittu muitakin tekniikoita, kuten salasanojen murtamista ja backdoorin luomista kohdekoneeseen. Esitys ja raportointi on selkeää ja kattavaa.

LK-osa: Esitys on selkeä ja siihen liittyvä dokumentointi on kattava. Lisäksi työtuntimäärä on yleisesti opintopisteisiin vaadittavalla tasolla.

Arviointikriteerit, kiitettävä (5)

MHT-osa: Opiskelija osaa luoda testiympäristön, jossa on mahdollisesti useampia kohdekoneita. Opiskelija osaa käydä läpi pen-testausprosessin, etsiä itse lisätietoa pen-testaustyökaluista ja käyttää niitä tilanteeseen soveltuvalla tavalla. On testattu useamman kuin yhden haavoittuvuuden hyväksikäyttöä ja/tai kokeiltu useampaa kuin yhtä hyötykuormaa. Haavoittuvuuksien etsimisen ja hyväksikäytön testauksen lisäksi on tutkittu muitakin tekniikoita, kuten salasanojen murtamista, pivotointia sekä backdoorin luomista kohdekoneeseen. Esitys ja raportointi on selkeää ja kattavaa.

LK-osa: Aiheeseen on käytettävissä olevan ajan puitteissa perehdytty varsin syvällisesti. Esitys ja siihen liittyvä dokumentointi ovat selkeitä ja kattavia.