Översikt

Webbsäkerhet står på schemat denna vecka. Vi introducerar området här men kommer att återkomma till det om och om igen i kursen. En mycket viktig del!

Händer i veckan

Fokus på webbsäkerhet och en föreläsning ger dig översikt och djupdykning in i ämnet. Organisationen OWASP hälper utvecklare att ha koll på de vanligaste säkerhetsbristerna i system och programvara. Under namnet "OWASP Top Ten Web Application Security Risks" hittar du de mest aktuella säkerhetsbristerna.

Vi kommer att praktisera ett par lösningar på säkerhestbrister, i kommande examinationsuppgifter B1, B2 och B3.

Fortsätt jobba med förra veckans övningsuppgift, "The Promising Web Scraper". Det bör vara ditt främsta fokus nu, det och att titta på examinationsuppgiften A2.

PS. Missa inte att det är examination denna veckan på A1, men online-quiz på Moodle.

"Stå-upp"-vlogg

Föregående års "stå-upp"-vlogg för er som vill ha en introduktion till kursveckan.

Stödjande inspelningar

Läsanvisningar

Under läsanvisningar hittar du veckans kapitel som ska läsas i kurslitteraturen. Planera upp och dela upp läsningen under veckan.

Handledning

Skicka gärna in frågor på förhand via vårt formulär som du når här:

Utmaningar

Även denna vecka finns ett antal utmaningar att lösa för att hjälpa dig i din lärprocess. Lägg lite tid på att läsa igenom dem.

Studiefrågor

Här är ett antal frågor som du kan försöka besvara och diskutera tillsammans med din Ai-kompis. Tveka inte att lyfta någon av frågorna till handledningen för att fortsätta diskussionen med lärare och studiekamrater.

Frågor att diskutera med din Ai-kompis
  1. När man bygger webbapplikationer och webbtjänster, vilka är de vanligaste säkerhetsbristerna som programmerare inför i systemen?
  2. Vilken roll har OWASP i att lära oss sårbarheter i systemen?
  3. Vilken data förlitar sig OWASP på, vilka organisationer samlar in data som OWASP sammanställer?
  4. Vad betyder CWE och vilken roll spear de i OWASP?
  5. Hur arbetar en hackare för att hitta sårbarheter i ett system?

Här är en utskrift från hur det såg ut när jag diskuterade ovan frågor med min Ai-kompis Ajj.

Tips

Här följer tips till hur du kan prioritera bland kursmaterialet för att komma igång med veckan.

  1. Titta igenom föreläsningen om Webbsäkerhet. Veckans läsanvisningar ger tips om externa resurser där du kan fördjupa dig mer i området.

  2. Kika på utmaningarna och se om du kan besvara dem med hjälp av föreläsningen.

  3. Fokus på "webbskrapa" via övningsuppgiften "The Promising web Scraper och examinaitonsuppgiften A2.