1. Цели освоения дисциплины
| 1.1. | формировать умение работать с уже готовыми веб-приложениями, настраивать безовасность |
|---|
2. Место дисциплины в структуре ППСЗ
| Цикл (раздел) ППСЗ: МДК.09 |
3. Компетенции обучающегося, формируемые в результате освоения дисциплины
| ОК 01 | Выбирать способы решения задач профессиональной деятельности, применительно к различным контекстам |
| ОК 02 | Осуществлять поиск, анализ и интерпретанцию информации, необходимой для выполнения задач профессиональной деятельности |
| ОК 03 | Планировать и реализовывать собственное профессиональное и личностное развитие |
| ОК 04 | Работать в коллективе и команде, эффективно взаимодействовать с коллегами, руководством, клиентами |
| ОК 05 | Осуществлять устную и письменную коммуникацию на государственном языке с учётом особенностей социального и культурного контекста |
| ОК 06 | Проявлять гражданско-патриотическую позицию, демонстрировать осознанное поведение на основе традиционных общечеловеческих ценностей, применять стандарты антикоррупционного поведения |
| ОК 07 | Содействовать сохранению окружающей среды, ресурсосбережению, эффективно действовать в чрезвычайных ситуациях |
| ОК 08 | Использовать средства физической культуры для сохранения и укрепления здоровья в процессе профессиональной деятельности и поддержания необходимого уровня физической подготовленности |
| ОК 09 | Использовать информационные технологии в профессиональной деятельности |
| ОК 10 | Пользоваться профессиональной документацией на государственном и иностранном языке |
| ПК 9.8 | Осуществлять аудит безопасности веб-приложения в соответствии с регламентами по безопасности |
| В результате освоения дисциплины обучающийся должен | |
| 3.1. | Знать: |
|---|---|
| 3.1.1. | принципы проектирования и разработки информационных систем |
| 3.2. | Уметь: |
| 3.2.1. | разрабатывать и проектировать информационные системы |
| 3.3. | Иметь навыки и (или) опыт деятельности (владеть): |
| 3.3.1. | использования специальных готовых технических решений при разработке веб-приложений; выполнения разработки и проектирования информационных систем; |
4. Структура и содержание дисциплины
| Код занятия | Наименование разделов и тем | Вид занятия | Семестр | Часов | Компетенции | Литература |
|---|---|---|---|---|---|---|
| Раздел 1. Технологии обеспечения безопасности веб-приложений | ||||||
| 1.1. | Основные принципы построения безопасных сайтов. Понятие безопасности приложений и классификация опасностей | Лекции | 5 | 4 | ОК 01, ОК 02, ОК 03, ОК 04, ОК 05, ОК 06, ОК 07, ОК 08, ОК 09, ОК 10, ПК 9.8 | Л2.1, Л1.1 |
| 1.2. | Источники угроз информационной безопасности и меры по их предотвращению | Лекции | 5 | 6 | ОК 01, ОК 02, ОК 03, ОК 04, ОК 05, ОК 06, ОК 07, ОК 08, ОК 09, ОК 10, ПК 9.8 | Л2.1, Л1.1 |
| 1.3. | Регламенты и методы разработки безопасных веб-приложений | Лекции | 5 | 6 | ОК 01, ОК 02, ОК 03, ОК 04, ОК 05, ОК 06, ОК 07, ОК 08, ОК 09, ОК 10, ПК 9.8 | Л2.1, Л1.1 |
| 1.4. | Безопасная аутентификация и авторизация | Лекции | 5 | 8 | ОК 01, ОК 02, ОК 03, ОК 04, ОК 05, ОК 06, ОК 07, ОК 08, ОК 09, ОК 10, ПК 9.8 | Л2.1, Л1.1 |
| 1.5. | Повышение привилегий и общая отказоустойчивость системы | Лекции | 5 | 8 | ОК 01, ОК 02, ОК 03, ОК 04, ОК 05, ОК 06, ОК 07, ОК 08, ОК 09, ОК 10, ПК 9.8 | Л2.1, Л1.1 |
| 1.6. | Проверка корректности данных, вводимых пользователем. Публикация изображений и файлов. Методы шифрования. SQL- инъекции. XSS-инъекции | Лекции | 5 | 8 | ОК 01, ОК 02, ОК 03, ОК 04, ОК 05, ОК 06, ОК 07, ОК 08, ОК 09, ОК 10, ПК 9.8 | Л2.1, Л1.1 |
| 1.7. | Сбор информации о web-приложении | Лабораторные | 5 | 10 | ОК 01, ОК 02, ОК 03, ОК 04, ОК 05, ОК 06, ОК 07, ОК 08, ОК 09, ОК 10, ПК 9.8 | Л2.1, Л1.1 |
| 1.8. | Тестирование защищенности механизма управления доступом и сессиями | Лабораторные | 5 | 10 | ОК 01, ОК 02, ОК 03, ОК 04, ОК 05, ОК 06, ОК 07, ОК 08, ОК 09, ОК 10, ПК 9.8 | Л2.1, Л1.1 |
| 1.9. | Тестирование на устойчивость к атакам отказа в обслуживании | Лабораторные | 5 | 10 | ОК 01, ОК 02, ОК 03, ОК 04, ОК 05, ОК 06, ОК 07, ОК 08, ОК 09, ОК 10, ПК 9.8 | Л2.1, Л1.1 |
| 1.10. | Поиск уязвимостей к атакам XSS | Лабораторные | 5 | 10 | ОК 01, ОК 02, ОК 03, ОК 04, ОК 05, ОК 06, ОК 07, ОК 08, ОК 09, ОК 10, ПК 9.8 | Л2.1, Л1.1 |
| 1.11. | Поиск уязвимостей к атакам SQL-injection | Лабораторные | 5 | 10 | ОК 01, ОК 02, ОК 03, ОК 04, ОК 05, ОК 06, ОК 07, ОК 08, ОК 09, ОК 10, ПК 9.8 | Л2.1, Л1.1 |
| 1.12. | Технологии обеспечения безопасности веб-приложений | Сам. работа | 5 | 16 | ОК 01 | Л2.1, Л1.1 |
5. Фонд оценочных средств
| 5.1. Контрольные вопросы и задания для проведения текущего контроля и промежуточной аттестации по итогам освоения дисциплины |
| закреплено в приложении "ФОС_Обеспечение безопасности веб-приложений" |
| 5.2. Темы письменных работ для проведения текущего контроля (эссе, рефераты, курсовые работы и др.) |
| не предусмотрено |
| 5.3. Фонд оценочных средств для проведения промежуточной аттестации |
| закреплено в приложении "ФОС_Обеспечение безопасности веб-приложений" |
| Приложения |
|
Приложение 1.
Контроль_Обеспечение безопасности веб-приложений.docx
|
6. Учебно-методическое и информационное обеспечение дисциплины
| 6.1. Рекомендуемая литература | ||||
| 6.1.1. Основная литература | ||||
| Авторы | Заглавие | Издательство, год | Эл. адрес | |
| Л1.1 | Маркин, А. В. | Программирование на SQL: учебное пособие для среднего профессионального образования | Москва : Издательство Юрайт, 2022 | urait.ru |
| 6.1.2. Дополнительная литература | ||||
| Авторы | Заглавие | Издательство, год | Эл. адрес | |
| Л2.1 | Маркин А.В. | Программирование на SQL в 2 ч. Часть 2: Учебник и практикум для вузов | М.:Издательство Юрайт, 2023 | urait.ru |
| 6.2. Перечень ресурсов информационно-телекоммуникационной сети "Интернет" | ||||
| Название | Эл. адрес | |||
| Э1 | https://portal.edu.asu.ru/course/view.php?id=9806 | portal.edu.asu.ru | ||
| 6.3. Перечень программного обеспечения | ||||
| ОС Windows OC Linux Приложения MS Office Приложения LibraOffice 7-Zip AcrobatReader Стандартное специализированное ПО в соответствии с наименованием кабинетов | ||||
| 6.4. Перечень информационных справочных систем | ||||
| Информационная справочная система: СПС КонсультантПлюс (инсталлированный ресурс АлтГУ или http://www.consultant.ru/) Профессиональные базы данных: Электронная библиотечная система Алтайского государственного университета (http://elibrary.asu.ru/); Научная электронная библиотека elibrary (http://elibrary.ru) | ||||
7. Материально-техническое обеспечение дисциплины
| Аудитория | Назначение | Оборудование |
|---|---|---|
| 203Н | кабинет математики; кабинет математических дисциплин; кабинет статистики; кабинет математики и информатики; кабинет информационных систем в профессиональной деятельности – учебная аудитория для проведения занятий всех видов (дисциплинарной, междисциплинарной и модульной подготовки), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Учебная мебель на 54 посадочных места; рабочее место преподавателя; маркерная доска – 1 ед.; компьютер (модель: Aquarius) с доступом в информационно-телекоммуникационную сеть Интернет – 1 ед.; интерактивная доска (марка: Smart) – 1 ед.; проектор (марка: Smart) – 1 ед..; калькуляторы; чертежные принадлежности; модели геометрических тел; раздаточный дидактический материал; учебно-методические издания; таблицы. |
| 410Н | лаборатория информационно-ком-муникационных технологий; лаборатория информационных систем в профессиональной деятельности; лаборатория учебная бухгалтерия; лаборатория информатики; лаборатория систем электронного документооборота; лаборатория информатики и информационно-коммуникационных технологий в профессиональной деятельности; лаборатория информационных технологий в профессиональной деятельности; лаборатория технических средств обучения - учебная аудитория для проведения занятий всех видов (дисциплинарной, междисциплинарной и модульной подготовки), групповых и индивидуальных консультаций, текущего контроля и промежуточной аттестации | Автоматизированные рабочие места на 10 обучающихся; автоматизированное рабочее место преподавателя (ноутбук); компьютеры (марка: HP) с доступом в информационно-телекоммуникационную сеть Интернет и электронную информационно-образовательную среду АлтГУ; маркерная доска - 1 ед.; тематические плакаты. |
8. Методические указания для обучающихся по освоению дисциплины
| Для успешного овладения профессионального модуля необходимо выполнять следующие требования: -посещать все лекционные и лабораторные занятия -все рассматриваемые на лекциях и лабораторных занятиях темы и вопросы обязательно фиксировать в тетради; -обязательно выполнять все домашние задания, получаемые на лекциях или лабораторных занятиях; -в случаях пропуска занятий по каким-либо причинам, необходимо обязательно самостоятельно изучать соответствующий материал. При изучении дисциплины обучающимся рекомендуется пользоваться лекциями, учебниками и учебными пособиями. Рекомендуемый перечень литературы приведен в рабочей программе. Запись лекции одна из основных форм активной работы студентов, требующая навыков и умения кратко, схематично, последовательно и логично фиксировать основные положения, выводы, обобщения, формулировки. При подготовке к лабораторному занятию следует: -внимательно изучить задание, определить круг вопросов; -определить список необходимой литературы и источников, используя список, предложенный в рабочей программе; -изучить конспект лекций по данной теме. В процессе этой работы необходимо понять и запомнить основные положения рассматриваемого материала, примеры, поясняющие его, а также разобраться в иллюстративном материале. Заканчивать подготовку следует закреплением материала, с использованием при необходимости соответствующих программных продуктов. При реализации дисциплины используются активные и интерактивные формы проведения занятий. При проведении лекционных занятий: лекция-беседа. При проведении лабораторных занятий: работа в малых группах, моделирование производственных процессов и ситуаций. |