Санкт- Петербургское государственное бюджетное
профессиональное образовательное учреждение
"Политехнический колледж городского хозяйства"
Обеспечение безопасности веб-приложений
рабочая программа дисциплины
09.02.07 Информационные системы и программирование
Правительство Санкт-Петербурга
Комитет по науке и высшей школе
Приложение
к ОП СПО по специальности
09.02.07 Информационные системы и программирование
, утвержденной приказом от
09.12.2016 г. №1547-ОД
Разработчик веб и мультимедийных приложений
Виды контроля в семестрах:
Распределение часов дисциплины по семестрам
Организация-разработчик:
Санкт-Петербургское государственное бюджетное профессиональное образовательное учреждение «Политехнический колледж городского хозяйства».
Преподаватель Карпенко Галина Сергеевна
Рабочая программа дисциплины
Обеспечение безопасности веб-приложений
разработана в соответствии с ФГОС СПО:
Федеральный государственный образовательный стандарт среднего профессионального образования по специальности 09.02.07 ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ПРОГРАММИРОВАНИЕ (приказ Минобрнауки России от 09.12.2016 г. № 1547)
составлена на основании учебного плана:
по специальности Информационные системы и программирование
1. ЦЕЛИ ОСВОЕНИЯ ДИСЦИПЛИНЫ
2. МЕСТО ДИСЦИПЛИНЫ В СТРУКТУРЕ ОБРАЗОВАТЕЛЬНОЙ ПРОГРАММЫ
3. ПЛАНИРУЕМЫЕ РЕЗУЛЬТАТЫ ОСВОЕНИЯ ДИСЦИПЛИНЫ
ОК 01.: Выбирать способы решения задач профессиональной деятельности применительно к различным контекстам
ОК 02.: Использовать современные средства поиска, анализа и интерпретации информации и информационные технологии для выполнения задач профессиональной деятельности
ОК 03.: Планировать и реализовывать собственное профессиональное и личностное развитие, предпринимательскую деятельность в профессиональной сфере, использовать знания по финансовой грамотности в различных жизненных ситуациях
ОК 04.: Эффективно взаимодействовать и работать в коллективе и команде
ОК 05.: Осуществлять устную и письменную коммуникацию на государственном языке Российской Федерации с учетом особенностей социального и культурного контекста
ОК 06.: Проявлять гражданско-патриотическую позицию, демонстрировать осознанное поведение на основе традиционных общечеловеческих ценностей, в том числе с учетом гармонизации межнациональных и межрелигиозных отношений, применять стандарты антикоррупционного поведения
ОК 07.: Содействовать сохранению окружающей среды, ресурсосбережению, применять знания об изменении климата, принципы бережливого производства, эффективно действовать в чрезвычайных ситуациях
ОК 08.: Использовать средства физической культуры для сохранения и укрепления здоровья в процессе профессиональной деятельности и поддержания необходимого уровня физической подготовленности
ОК 09.: Пользоваться профессиональной документацией на государственном и иностранном языках
ПК 9.1.: Разрабатывать техническое задание на веб-приложение в соответствии с требованиями заказчика
ПК 9.2.: Разрабатывать веб-приложение в соответствии с техническим заданием
ПК 9.3.: Разрабатывать интерфейс пользователя веб-приложений в соответствии с техническим заданием
ПК 9.4.: Осуществлять техническое сопровождение и восстановление веб-приложений в соответствии с техническим заданием
ПК 9.5.: Производить тестирование разработанного веб-приложения
ПК 9.6.: Размещать веб-приложения в сети в соответствии с техническим заданием
ПК 9.7.: Осуществлять сбор статистической информации о работе веб-приложений для анализа эффективности его работы
ПК 9.8.: Осуществлять аудит безопасности веб-приложения в соответствии с регламентами по безопасности
ПК 9.9.: Модернизировать веб-приложение с учетом правил и норм подготовки информации для поисковых систем
ПК 9.10.: Реализовывать мероприятия по продвижению веб-приложений в информационно-телекоммуникационной сети "Интернет"
В результате освоения дисциплины обучающийся должен:
4. ТЕМАТИЧЕСКОЕ ПЛАНИРОВАНИЕ ДИСЦИПЛИНЫ
Наименование разделов и тем /вид занятия/
Введение. Предмет и задачи информационной безопасности. Основные задачи информационной безопасности./Пр/
Организация защиты информации. Законодательное регулирование информатизации./Пр/
Угрозы безопасности веб-приложений. OWASP топ-10/Пр/
Регламенты и методы разработки безопасных веб-приложений /Пр/
Сбор информации о веб-приложении. Активное и пассивное сканирование/Пр/
Настройка рабочего места/Пр/
Практическая работа № 1
Сбор информации о веб-приложении/Пр/
Разграничение доступа.Безопасная аутентификация и авторизация/Пр/
Практическая работа № 2
Тестирование веб-приложения на уязвимость CSRF/Пр/
Практическая работа № 3
Тестирование веб-приложения на проникновение методом полного перебора/Пр/
Хеширование. Функции формирования ключа. Стеганография/Пр/
Практическая работа № 4
Хеширование паролей. Взлом хеш-кодов/Пр/
Симметричное и асимметричное шифрование. /Пр/
Практическая работа № 5
Применение стеганографии/Пр/
ЭЦП. Протоколы безопасной передачи данных в интернет./Пр/
Практическая работа № 6
Изучение протокола безопасной передачи данных TLS/Пр/
SQL-инъекции. Виды. Методы предотвращения атак/Пр/
Практическая работа № 7
Поиск и эксплуатация уязвимостей к атакам SQL-injection приложения DVWA/Пр/
Практическая работа № 8
Поиск и эксплуатация уязвимостей к атакам SQL-injection приложения OWASP Juice Shop/Пр/
XSS атаки. Виды. Методы противодействия/Пр/
Практическая работа № 9
Поиск и эксплуатация уязвимостей к атакам XSS/Пр/
Технологии МЭ и VPN
Контрольная работа/Пр/
Практическая работа № 10
Настройка защищенного соединения/Пр/
Выполнение индивидуального задания/СР/
5.1. Перечень ресурсов информационно-телекоммуникационной сети "Интернет"
5.2. Перечень программного обеспечения
5.3. Перечень информационных справочных систем
6. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
7. МЕТОДИЧЕСКИЕ УКАЗАНИЯ ДЛЯ ОБУЧАЮЩИХСЯ ПО ДИСЦИПЛИНЕ