ITKST56 Järjestelmähaavoittuvuudet (5 op)

Sisältö

Tietojärjestelmän haavoittuvuudet ja niiden kartoittaminen. Yleisimmät hyökkäystyypit ja -menetelmät.

Järjestelmä: toiminnan tarkoitus, rakenne, data järjestelmässä, elinkaari, järjestelmät rajat, tilannekuvat, dokumentaatio, testaus, ulkoiset riippuvuudet, riskiarvionti. 

Haavoittuvuudet: kartoittaminen, ohjeet vs. käytäntö, ylläpitoon liittyvät haavoittuvuudet, laitteistoon liittyvät haavoittuvuudet, ohjelmistovirheet, salaus, ulkoiset haavoittuvuudet.

Suoritustavat

Luennot ja demot, harjoitukset, essee. 

Kaikki tehtävät, joiden minimipiste ja määräaika on suoritettu, ovat pakollisia.

Kurssin työmäärä:
Luennot 15 * 1,5 h = 22,5 h
Ohjaukset 5 * 1,5 h = 7,5 h
Demotehtävät 5 * 3 h = 15 h
Demojen läpikäynti 4 * 1,5 h = 6 h
Itsenäinen opiskelu ja essee 96 h

Arviointiperusteet

Kurssin suoritus arvioidaan kirjoitetun esseen ja suoritettujen demotehtävien perusteella. Arviointi tapahtuu arvosana-asteikolla 0–5, joista 0 on hylätty. Kurssilla ei ole erillistä tenttiä eikä läsnäolopakkoa. Etäohjausta emme voi tarjota.

Essee 0–25 pistettä. Esseestä on saatava vähintään 5 pistettä kurssin suorittamiseksi.

0 - hylätty kurssisuoritus

5 pistettä: Perusmuotoinen oppimispäiväkirja

15 pistettä: Sujuvasti kirjoitettu ja sisältää myös omaa pohdintaa

25 pistettä: Julkaisukelpoinen artikkeli, joka sisältää uutta tieteellistä sisältöä

Demotehtäviä on sekä perustehtäviä että bonustehtäviä joka viikko. Perus- ja bonustehtävät arvioidaan erillään (0–15 pistettä) ja vain yhden bonustehtävän saa palauttaa kultakin kurssiviikolta. Maksimipisteet viikossa ovat siis 15 + 15 pistettä ja yhteensä maksimipistemäärä kurssin demotehtävistä ovat 150. Jokaiselta viikolta on saatava vähintään 5 demotehtäväpistettä kurssin suorittamiseksi.

0 pistettä: Ei palautettu ajoissa tai ei merkittävää dokumentoitua yrittämistä

5 pistettä: Dokumentoitua merkittävää yritystä ratkaista tehtävä

10 pistettä: Onnistunut ja dokumentoitu suoritus, jossa kuitenkin puutteita

15 pistettä: Onnistunut ja dokumentoitu suoritus

Arvosana muodostuu esseen ja demotehtävien yhteispistemäärän perusteella. Lisäksi vähimmäisvaatimuksena on 5 pisteen essee ja 5 demotehtäväpistettä jokaiselta viikolta.

Arvosanarajat, kun vähimmäisvaatimukset on täytetty:

0 - hylätty: alle 50 pistettä

1 - välttävä: 50 pistettä

2 - tyydyttävä: 62 pistettä

3 - hyvä: 75 pistettä

4 - kiitettävä: 87 pistettä

5 - erinomainen: 100 pistettä tai yli

Opiskelija ymmärtää moderniin tietojärjestelmään kohdistuvia haavoittuvuuksia ja osaa analysoida järjestelmän osia ja tunnistaa niistä mahdollisesti haavoittuvia kohtia.

Pre-Requisite Basic IT Knowledge (0-20)

-Basic programming skills (5 op)
-Basic OS/VM skills (5 op)
-Networking Skills
-Basic Cloud Computing or database skills

***

Must-have:
-Computer Science
-Information Technology
-Basic and Main Security Concepts

Nice-to-have:
-Linux
-VMs