Безбедност на мобилни и веб апликации

1.

Наслов на наставниот предмет

Безбедност на мобилни и веб апликации

Mobile and Web Application Security

2.

Код

m23_w_053

3.

Студиска програма

Пресметување во облак, Data science in computer science and engineering, Управување во информатички технологии, Биоинформатика, Едукација со ИКТ, Еко-информатика, Интелигентни системи, Интернет технологии и сајбер безбедност, Компјутерски науки, Статистика и аналитика на податоци, Софтвер за вградливи системи, Софтверско инженерство, Пресметување во облак, Управување во информатички технологии, Биоинформатика, Безбедност, криптографија и кодирање, Статистика и аналитика на податоци, Софтверско инженерство, Безбедност, криптографија и кодирање,

4.

Организатор на студиската програма (единица, односно институт, катедра, оддел)

Факултет за информатички науки и компјутерско инженерство

5.

Степен (прв, втор, трет циклус)

Втор циклус

6.

Академска година / семестар

5 / Зимски

7. Број на ЕКТС кредити

6.0

8.

Наставник

ворн. проф. д-р Ристе Стојанов

9.

Предуслови за запишување на предметот

10.

Цели на предметната програма (компетенции):

Предметот ќе ги запознае студентите со можните закани и напади над веб и мобилните апликации и нивно откривање. Притоа ќе даде детален осврт на приодите кон постигнување на поголема безбедност кај мобилните и веб апликациите, со користење на: сигурноста кај веб серверите, користење на сигурносниот дизајнот на мобилните оперативни системи, имплементација на механизми за заштита на апликативно ниво, унапредување на Ajax безбедноста, заштита на веб сервисите. По завршувањето на курсот, се очекува студентот да е во можност да: конфигурира заштита на веб серверите, дизајнира сигурносно решение за мобилни апликации, и имплементира соодветни техники за заштита на мобилните и веб апликации. Студентите ќе бидат во можност да анализираат и одредат слабости на постоечките мобилни и веб апликации, како и да предложат решенија за нивно надминување.

11.

Содржина на предметната програма:

- Моделирање на веб сигурност - Моделирање на сигурност на мобилни апликации - Конфигурација на сигурност кај HTTP - Детекција на неавторизиран модифицирање на содржини - Заштита на интеракцијата меѓу апликацијата и базите на податоци - Менаџмент на сесиска автентикација - Вршење на валидација на влез - Заштита на Веб сервиси - Сканирање на слабостите на апликациите - Модел на сигурност кај мобилните оперативни системи

12.

Методи на учење:

Предавања, проекти, дискусии, работилници

13.

Вкупен расположив фонд на време

6.0 ЕКТС x 30 часа = 180 часа

14.

Распределба на расположивото време

60 + + 45 + 45 + 30 = 180 часа

15.

Форми на наставните активности

15.1.

Предавања- теоретска настава

60 часови

15.2.

Вежби (лабораториски, аудиториски), семинари, тимска работа

часови

16.

Други форми на активности

16.1.

Проектни задачи

45 часови

16.2.

Самостојни задачи

45 часови

16.3.

Домашно учење

30 часови

17.

Начин на оценување

17.1.

Тестови

0 бодови

17.2.

Семинарска работа/ проект ( презентација: писмена и усна)

45 бодови

17.3.

Активности и учење

20 бодови

17.4.

Завршен испит

0 бодови

18.

Критериуми за оценување (бодови/ оценка)

до 50 бода

5 (пет) (F)

од 51 до 60 бода

6 (шест) (E)

од 61 до 70 бода

7 (седум) (D)

од 71 до 80 бода

8 (осум) (C)

од 81 до 90 бода

9 (девет) (B)

од 91 до 100 бода

10 (десет) (A)

19.

Услов за потпис и полагање на завршен испит

Реализирани активности 15, 16

20.

Јазик на кој се изведува наставата

Македонски и англиски

21.

Метод на следење на квалитетот на наставата

Механизам на интерна евалуација и анкети

22.

Литература

22.1.

Задолжителна литература

22.2.

Дополнителна литература