ITKST56 System Vulnerabilities (5 cr)

Study level:
Advanced studies
Grading scale:
0-5
Language:
English
Responsible organisation:
Faculty of Information Technology
Curriculum periods:
2020-2021, 2021-2022, 2022-2023, 2023-2024

Description

Sisältö

Tietojärjestelmän haavoittuvuudet ja niiden kartoittaminen. Yleisimmät hyökkäystyypit ja -menetelmät.

Järjestelmä: toiminnan tarkoitus, rakenne, data järjestelmässä, elinkaari, järjestelmät rajat, tilannekuvat, dokumentaatio, testaus, ulkoiset riippuvuudet, riskiarvionti. Haavoittuvuudet: kartoittaminen, ohjeet vs. käytäntö, ylläpitoon liittyvät haavoittuvuudet, laitteistoon liittyvät haavoittuvuudet, ohjelmistovirheet, salaus, ulkoiset haavoittuvuudet.

Opetusmuodot: luennot ja demot

Suoritustavat

Harjoitukset, essee.
Kaikki tehtävät, joiden minimipiste ja määräaika on suoritettu, ovat pakollisia.

Kurssin työmäärä:
Luennot 15 * 1,5 h = 22,5 h
Ohjaukset 5 * 1,5 h = 7,5 h
Demotehtävät 5 * 3 h = 15 h
Demojen läpikäynti 4 * 1,5 h = 6 h
Itsenäinen opiskelu ja essee 96 h

Arviointiperusteet

Kurssin suoritus arvioidaan kirjoitetun esseen ja suoritettujen demotehtävien perusteella. Arviointi tapahtuu arvosana-asteikolla 0 - 5, joista 0 on hylätty. Kurssilla ei ole erillistä tenttiä eikä läsnäolopakkoa. Etäohjausta emme voi tarjota.

Essee 0 - 25 pistettä. Esseestä on saatava vähintään 5 pistettä kurssin suorittamiseksi.
0 - hylätty kurssisuoritus
5 pistettä: Perusmuotoinen oppimispäiväkirja
15 pistettä: Sujuvasti kirjoitettu ja sisältää myös omaa pohdintaa
25 pistettä: Julkaisukelpoinen artikkeli, joka sisältää uutta tieteellistä sisältöä

Demotehtäviä on sekä perustehtäviä että bonustehtäviä joka viikko. Perus- ja bonustehtävät arvioidaan erillään (0- 15 pistettä) ja vain yhden bonustehtävän saa palauttaa kultakin kurssiviikolta. Maksimipisteet viikossa ovat siis 15 + 15 pistettä ja yhteensä maksimipistemäärä kurssin demotehtävistä ovat 150. Jokaiselta viikolta on saatava vähintään 5 demotehtäväpistettä kurssin suorittamiseksi.
0 pistettä: Ei palautettu ajoissa tai ei merkittävää dokumentoitua yrittämistä
5 pistettä: Dokumentoitua merkittävää yritystä ratkaista tehtävä
10 pistettä: Onnistunut ja dokumentoitu suoritus, jossa kuitenkin puutteita
15 pistettä: Onnistunut ja dokumentoitu suoritus

Arvosana muodostuu esseen ja demotehtävien yhteispistemäärän perusteella. Lisäksi vähimmäisvaatimuksena on 5 pisteen essee ja 5 demotehtäväpistettä jokaiselta viikolta.
Arvosanarajat, kun vähimmäisvaatimukset on täytetty:
0 - hylätty: alle 50 pistettä
1 - välttävä: 50 pistettä
2 - tyydyttävä: 62 pistettä
3 - hyvä: 75 pistettä
4 - kiitettävä: 87 pistettä
5 - erinomainen: 100 pistettä tai yli

Learning outcomes

Opiskelija ymmärtää moderniin tietojärjestelmään kohdistuvia haavoittuvuuksia ja osaa analysoida järjestelmän osia ja tunnistaa niistä mahdollisesti haavoittuvia kohtia.

Description of prerequisites

Pre-Requisite Basic IT Knowledge (0-20)

-Basic programming skills (5 op)
-Basic OS/VM skills (5 op)
-Networking Skills
-Basic Cloud Computing or database skills


***

Must-have:
-Computer Science
-Information Technology
-Basic and Main Security Concepts

Nice-to-have:
-Linux
-VMs

Completion methods

Method 1

Select all marked parts
Parts of the completion methods
x

Teaching (5 cr)

Type:
Participation in teaching
Grading scale:
0-5
Language:
English

Teaching