Introduction to Secured Software Production (3cr)
Code: 5N00EU66-3001
General information
- Enrolment period
- 18.01.2019 - 28.02.2019
- Registration for the implementation has ended.
- Timing
- 04.03.2019 - 30.04.2019
- Implementation has ended.
- Credits
- 3 cr
- RDI portion
- 3 cr
- Mode of delivery
- Contact learning
- Unit
- ICT Engineering
- Campus
- TAMK Main Campus
- Teaching languages
- Finnish
- Seats
- 0 - 22
- Degree programmes
- Degree Programme in Business Information Systems
- Degree Programme in ICT Engineering, students who began in 2014-2018
Objectives (course unit)
Opiskelija
- Ymmärtää ohjelmistotuotannon tietoturvan turvaamisen periaatteet ja tekijät
- Osaa soveltaa tärkeimpiä tietoturvallisen ohjelmistotuotannon menetelmiä käytännössä
Ydinkysymyksiä sisällöstä:
Mitä on ohjelmistotuotannon tietoturva?
Mistä tekijöistä ohjelmistotuotannon tietoturva muodostuu?
Miten rakennetaan ohjelmistoratkaisun uhkamalli?
Mitkä ovat tyypillisiä tietoturvavirheitä ohjelmistojen arkkitehtuurissa ja toteutuksessa?
Mitä menetelmiä käytetään ohjelmistojen tietoturvatestauksessa?
Miten tietoturva otetaan huomioon ohjelmistoratkaisun ylläpidossa ja operoinnissa?
Content (course unit)
Johdatus tietoturvalliseen ohjelmistotuotantoon perustuu Intopalo Digital Oy:n käyttämiin tietoturvallisen ohjelmistotuotannon menetelmiin.
Sisältö.
1. Johdanto tietoturvallisen ohjelmistotuotannon merkitykseen, vaiheisiin ja standardeihin
2. Tietoturvallisen ohjelmistotuotannon johtaminen
3. Ohjelmistohankkeen tietoturvan konteksti sekä tietoturva- ja tietosuojavaatimusten kartoitus
4. Uhkamallinnus
5. Tietoturvallisen ohjelmiston arkkitehtuuri- ja suunnitteluperiaatteet
6. Tietoturvallinen ohjelmointi
7. Ohjelmistojen tietoturvatestauksen periaatteet
8. Tietoturva ohjelmistojen julkaisussa ja ylläpidossa (DevSecOps)
Assessment criteria, pass/fail (course unit)
Kurssin suoritus hyväksytysti edellyttää verkkokurssien suoritusta, lähiopetukseen osallistumista ja kirjallisen harjoitustyön palauttamista (ryhmätyö).
Assessment scale
Pass/Fail