• A
  • A
  • A
  • ABC
  • ABC
  • ABC
  • А
  • А
  • А
  • А
  • А
Regular version of the site
Advanced search
Bachelor’s Programme 'Information Security'
For visually-impaired
Advanced search
Menu
HSE University

Bachelor’s Programme 'Information Security'

International Admissions
Academic Supervisor
Ivanov, Fedor
Manager
Pavlova, Tatiana
Manager
Тестова Екатерина Алексеевна
Contacts

123458 Moscow,
34 Tallinskaya ulista

E-mail: fivanov@hse.ru

Feedback

 

Have you spotted a typo?
Highlight it, click Ctrl+Enter and send us a message. Thank you for your help!
To be used only for spelling or punctuation mistakes.

Development of Secure Applications

2023/2024
Academic Year
RUS
Instruction in Russian
8
ECTS credits
Delivered at:
Department of Cyber-Physical Systems Information Security
Course type:
Compulsory course
When:
2 year, 1-4 module

Instructor


Bashun, Vladimir

Программа дисциплины

Полная версия программы учебной дисциплины

Аннотация

Курс направлен на получение практических навыков разработки веб-систем с учетом требований обеспечения информационной безопасности. В результате освоения курса студенты должны приобрести знания о принципах и методах разработки веб-приложений, а также об основных угрозах и методах защиты приложений, и сформировать практические навыки разработки современных приложений и применения средств противодействия киберугрозам. В рамках курса изучаются современные практики разработки веб-приложений (серверной части, бэкенд), практики совместной разработки, отладки и документирования кода, рассматриваются лучшие практики разработки, приводятся сведения об основных актуальных угрозах безопасности. Практическая часть курса нацелена на освоение современных технологий разработки приложений, закрепление навыков по выбору и применению механизмов безопасности, приобретение навыков разработки и сопровождения кода, освоение современных фреймворков. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на практических занятиях, домашнего задания, лабораторных работ и экзамена.
Цель освоения дисциплины

Цель освоения дисциплины

  • Формирование представления о структуре и основных принципах разработки веб-приложений
  • Приобретение практических навыков разработки веб-приложений
  • Приобретение практических навыков использования современных средств разработки, включая командную разработку, тестирование, документирование, знакомство с CI/CD
  • Формирование представления об основных понятиях компьютерной безопасности
  • Ознакомление с основными угрозами информационной безопасности в контексте разработки веб-приложений
  • Формирование представления о механизмах и способах защиты приложений, а также о практиках безопасной разработки
Планируемые результаты обучения

Планируемые результаты обучения

  • Знает основные элементы и структуру веб-приложения
  • Знает синтаксис изучаемого языка программирования и реализует базовые приложения
  • Разрабатывает серверное приложение
  • Применяет на практике современные средства разработки (IDE, контроль версий)
  • Применяет на практике средства тестирования
  • Реализует сложные веб-приложения
  • Перечисляет основные понятия информационной безопасности
  • Называет основные актуальные уязвимости веб-приложений
  • Приводит примеры механизмов безопасности для борьбы с уязвимостями
  • Называет способы оценки угроз
  • Анализирует приложение для выявления угроз безопасности
  • Применяет механизмы защиты приложения от киберугроз
  • Объясняет, какие механизмы от каких угроз защищают
  • Понимает разные модели построения приложения
  • Реализует приложение и механизмы безопасности с использованием современных фреймворков
  • Применяет средства непрерывной разработки и интеграции
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Раздел 1
  • Раздел 2
  • Раздел 3
  • Раздел 4
  • Раздел 5
  • Раздел 6
Элементы контроля

Элементы контроля

  • неблокирующий Домашние задания
  • неблокирующий Лабораторные работы
  • неблокирующий Опрос на занятиях
  • неблокирующий Практические задания
  • неблокирующий Тестирование (на занятии)
  • блокирующий Экзамен
Промежуточная аттестация

Промежуточная аттестация

  • 2023/2024 учебный год 2 модуль
    0.1 * Домашние задания + 0.2 * Лабораторные работы + 0.4 * Опрос на занятиях + 0.1 * Практические задания + 0.2 * Тестирование (на занятии)
  • 2023/2024 учебный год 4 модуль
    0.2 * 2023/2024 учебный год 2 модуль + 0.1 * Домашние задания + 0.2 * Лабораторные работы + 0.1 * Опрос на занятиях + 0.1 * Практические задания + 0.1 * Тестирование (на занятии) + 0.2 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Безопасность веб-приложений : разведка, защита, нападение, Хоффман, Э., 2022

Рекомендуемая дополнительная литература

  • Certification and security in health-related Web applications : concepts and solutions, Chryssanthou, A., 2011
  • Zalewski, M. (2012). The Tangled Web : A Guide to Securing Modern Web Applications. San Francisco: No Starch Press. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsebk&AN=440083
HSE UniversityBachelor's programmesHSE Tikhonov Moscow Institute of Electronics and Mathematics (MIEM HSE)Bachelor's programme in Information SecurityCoursesDevelopment of Secure Applications, 2023/24 Academic year
Edit
© HSE University 1993–2024  Contacts  Copyright  Privacy Policy  Site Map 

HSE Sans and HSE Slab fonts developed by the HSE Art and Design School