Cybersecurity testing of information systemsLaajuus (5 cr)

Objectives

Opintojaksolla perehdytään haavoittuvuuksien etsimiseen tietoteknisistä järjestelmistä, erilaisiin testaustapoihin sekä tunkeutumistestauksen vaiheittaiseen tekemiseen.
Opiskelija
* ymmärtää tietoturvauhkan yksityiskohtien muodostaman kokonaisuuden
* tuntee erilaisia testaustapoja ja osaa arvioida niiden sopivuutta eri tilanteisiin
* kykenee käyttämään testausohjelmistoja
* osaa arvioida testauksen tuloksia, haavoittuvuuksien vakavuutta ja niiltä suojaamista ja kykenee tekemään johtopäätöksiä ja toimintaehdotuksia niiden perusteella
Käsiteltyjä valtakunnallisesti määriteltyjä osaamistavoitealueita mm. Hyökkäävä kyberturvallisuus, Kyberturvallisuusliiketoiminta

Content

Ohjattua laboratoriotyöskentelyä ja itsenäistä työskentelyä.
Erilaisia testaustapoja, tunkeutumistestaus prosessina, testausympäristön luominen ja testausohjelmistot, tiedonkeruu, haavoittuvuuksien havainnointi, analysointi ja hyväksikäyttö, salasanahyökkäykset, web-sovellustestausta.

Assessment criteria, pass/fail

Hyväksytty/hylätty
Hyväksytyn suorituksen saadakseen opiskelija
- ymmärtää vaativan tietoturvatestaamisen menetelmiä ja kykenee tekemään testaamiseen liittyviä määrityksiä
- kykenee ratkaisemaan testausprosessiin liittyviä ongelmia ja ohjaamaan testausta