Проектный семинар 2

Бакалавриат 2020/2021

Статус: Курс обязательный (Информационная безопасность)

Направление: 10.03.01. Информационная безопасность

Кто читает: Департамент электронной инженерии

Где читается: Московский институт электроники и математики им. А.Н. Тихонова

Когда читается: 2-й курс, 1-4 модуль

Формат изучения: без онлайн-курса

Охват аудитории: для своего кампуса

Преподаватели: Башун Владимир Владимирович

Язык: русский

Кредиты: 5

Контактные часы: 72

Полная версия программы учебной дисциплины Задать вопрос

Аннотация

Курс направлен на получение практических навыков разработки веб-систем с учетом требований обеспечения информационной безопасности. В результате освоения курса студенты должны приобрести знания о принципах и методах разработки веб-приложений, а также об основных угрозах и методах защиты приложений, и сформировать практические навыки разработки современных приложений и применения средств противодействия киберугрозам. В рамках курса изучаются современные практики разработки веб-приложений (серверной и клиентской части), практики совместной разработки, отладки и документирования кода, рассматриваются лучшие практики разработки, приводятся сведения об основных актуальных угрозах безопасности. Практическая часть курса нацелена на освоение современных технологий разработки приложений, закрепление навыков по выбору и применению механизмов безопасности, приобретение навыков разработки и сопровождения кода, освоение современных фреймворков. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на практических занятиях, домашнего задания, лабораторных работ и экзамена.

Цель освоения дисциплины

Формирование представления о структуре и основных принципах разработке веб-приложений.
Приобретение практических навыков разработки веб-приложений.
Приобретение практических навыков использования современных средств разработки, включая командную разработку, тестирование, документирование, знакомство с CI/CD.
Формирование представления об основных понятиях компьютерной безопасности.
Ознакомление с основными угрозами информационной безопасности в контексте разработки веб-приложений.
Формирование представления о механизмах и способах защиты приложений, а также о практиках безопасной разработки.
Приобретение практических навыков по защите систем и сетей от угроз информационной безопасности.

Планируемые результаты обучения

Перечисляет основные элементы и объясняет структуру веб-приложения.
Правильно использует синтаксис изучаемого языка программирования и реализует базовые приложения.
Разрабатывает серверное приложение.
Применяет на практике современные средства разработки (IDE, контроль версий).
Применяет на практике средства тестирования.
Реализует сложные веб-приложения.
Перечисляет основные понятия информационной безопасности.
Называет основные актуальные уязвимости веб-приложений.
Приводит примеры механизмов безопасности для борьбы с уязвимостями.
Называет способы оценки угроз.
Анализирует приложение для выявления угроз безопасности.
Применяет механизмы защиты приложения от киберугроз.
Сопоставляет угрозы безопасности и механизмы их нейтрализации.
Называет модели построения приложения.
Реализует приложение и механизмы безопасности с использованием современных фреймворков.
Применяет средства непрерывной разработки и интеграции.