ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN LẬP TRÌNH AN TOÀN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (638.57 KB, 9 trang )

Trang 1<div class="page_container" data-page="1">

TRƯỜNG ĐH NGOẠI NGỮ -

TIN HỌC TP.HCM CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Khoa CÔNG NGHỆ THÔNG TIN Độc Lập - Tự Do - Hạnh Phúc

CHƯƠNG TRÌNH GIÁO DỤC ĐẠI HỌC

Trình độ đào tạo: Đại học Ngành: Cơng nghệ thông tin Mã số: 7480201

ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN

1. Thông tin chung về HP

1.1 Mã học phần: 1250104 1.2 Tên học phần: Lập trình an toàn 1.3 Ký hiệu học phần: 1.4 Tên tiếng Anh: Programming Security

ThS. Cao Tiến Thành ThS. Đỗ Phi Hưng ThS. Nguyễn Anh Vũ

1.8 Điều kiện tham gia học phần:

2. Mục tiêu HP 2.1. Mục tiêu chung

Học phần cung cấp khả năng tổng quan về các tấn công trong ứng dụng. Các kiến thức về tấn công, khai thác lỗ hổng và bảo mật về mặt lập trình. Từ kiến thức về tấn cơng, khai thác phổ biến, lập trình viên có thể phịng chống lỗi cơ bản và chú trọng trong từng chi tiết lập trình nhằm tránh lỗi về bảo mật.

2.2. Mục tiêu HP cụ thể 2.2.1. Về kiến thức:



Nắm được các tính năng bảo mật và nguyên tắc mã hóa an tồn.



Nắm được kỹ thuật phịng thủ cho các cuộc tấn cơng SQL Injection



Hiểu được kỹ thuật phòng thủ cho các cuộc tấn công canonicalization và ACL



Nắm được các kỹ thuật phịng thủ chống lại các cuộc tấn cơng phiên, cookie



Hiểu rõ tầm quan trọng của lập trình an tồn và các kỹ năng cần thiết để lập trình an tồn.



Phân loại các kỹ thuật tấn cơng và phịng thủ trong lập trình an toàn.

2.2.2. Về kỹ năng:



Lập trình với các quy tắc an tồn



Lập trình chống các cuộc tấn cơng thơng thường



Có kỹ năng xử lý, phịng thủ và giảm thiểu lỗ hổng trong lập trình.



Có khả năng thực hiện mã hóa đầu ra để ngăn chặn các cuộc tấn công xác nhận đầu vào.

</div>Trang 2<div class="page_container" data-page="2">

2.2.3. Về thái độ



Năng lực tự chủ và trách nhiệm.

3. Chuẩn đầu ra của HP “Lập trình an tồn”

Bảng 3.1. Chuẩn đầu ra (CĐR) của HP

Sau khi học xong học phần, SV có khả năng:

CLO1 Nắm vững các tính năng bảo mật và ngun tắc mã hóa an tốn

CLO2 Có khả năng lập trình chú trọng yếu tố an tồn trên code, cookie, đầu vào, đầu ra

CLO3 Có năng lực lập trình chống các cuộc tấn cơng thơng thường

CLO4 Áp dụng được kiến thức lập trình an tồn để xử lý lỗi, phịng thủ và giảm thiểu lỗ hổng trong lập trình

CLO5 Có khả năng tự giải quyết một số vấn đề thực tế. Có năng lực đọc hiểu giáo trình, bài giảng bằng tiếng Anh.

CLO6 Chuyên cần, có ý thức rèn luyện kỹ năng làm việc cẩn thận, chuyên nghiệp và sáng tạo..

4. Mối liên hệ giữa CĐR HP (CLO) với CĐR CTĐT (PLO)

Mức độ đóng góp của CLO vào PLO được xác định cụ thể:

Mức 1 – CLO có đóng góp vừa vào PLO Mức 2 – CLO có đóng góp nhiều vào PLO

Chú thích: 2 - Cao, 1 - Thấp - phụ thuộc vào mức hỗ trợ của CLO đối với PLO ở mức bắt đầu (1) hoặc mức nâng cao hơn mức bắt đầu, có nhiều cơ hội được thực hành, thí nghiệm, thực tế,…(2)

Bảng 4.1.Mối liên hệ của CĐR HP (CLO) đến CĐR của CTĐT (PLO)

PLO (1) (2) (3) (4) (5) (6) (7a) (8a) (9a) (10a) (11a)

Bảng 5.1. Phương pháp, hình thức kiểm tra - đánh giá kết quả học tập của SV ở HP

Th/phần

đánh giá Trọng số Bài đánh giá Trọng số con

Rubric Lquan đến CĐR nào ở bảng 3.1

HD PP đánh giá

A1. Kiểm tra thường xuyên (KTTX)

20%

A1.1. Từng buổi học 30%

R1 CLO 6 - Điểm danh

- Đánh giá hoạt động trên lớp A1.2. Tuần 10: Kiểm

tra trên lớp

20%

R3 CLO 1 CLO 2 CLO 4 CLO 5

- Đánh giá kết quả hiểu và vận dụng kiến thức

A1.3. Tuần 14: Làm việc nhóm trên case study

50%

R3 CLO 1 CLO 2 CLO 5 A2. Đánh

giá phần thực hành

30%

Sinh viên hoàn thành bài thực hành trong buổi thực hành

100% R3 R7

CLO 2 CLO 3 CLO 4

- GV giao bài thực hành vào đầu mỗi buổi thực hành

- GV chấm kết quả vào cuối buổi thực hành A3. Đánh

giá cuối kỳ 50% Kiểm tra cuối kỳ. 100%

Kiểm tra viết

CLO 1

CLO 2

-

Trắc nghiệm - Bài tập

</div>Trang 3<div class="page_container" data-page="3">

3CLO 4

CLO 5

6. Kế hoạch và nội dung giảng dạy HP

Bảng 6.1. Kế hoạch và nội dung giảng dạy của HP theo tuần

Tuần/ Buổi

CĐR của bài học (chương)/

chủ đề

Lquan đến CĐR nào ở bảng 3.1

PP giảng dạy đạt CĐR

Hoạt động

học của SV(*) Tên bài đánh giá

(ở cột 3 bảng

5.1

(1) (2) (3) (4) (5) (6) (7) (8) 1

Chương 1: Giới thiệu lập

CLO1 1.1. Thuyết giảng

1.2. Đặt câu hỏi gợi mở để sinh viên trả lời

1.3. Liên hệ với những kiến thức thực tế

- Phần chuẩn bị ở nhà: Đọc trước nội dung ở chương 2,3 cuốn [1] và phần 1 cuốn [3]

- Ghi chú, tham gia các hoạt động trên lớp

A1.1

Chương 2: .Net framework security

2.1 .Net runtime security 2.2 .Net Class libraries

security

3 + Nắm được các kỹ thuật giúp bảo mật trên nền tảng lập trình .net,

+ Nắm được các runtime và các lớp thư viện bảo mật trên nền tảng .net

CLO1 CLO6

2.1. Thuyết giảng

2.2. Đặt câu hỏi gợi mở để sinh viên trả lời

2.3. Cho bài tập

- Phần chuẩn bị ở nhà: Đọc trước nội dung ở chương 4,5 cuốn [1] và chương và phần 2 cuốn [2]

- Ghi chú, tham gia các hoạt động trên lớp (nghe giảng, trả lời câu hỏi, làm bài tập)

+ Nắm được các runtime và các lớp thư viện bảo mật trên nền tảng .net

CLO1, CLO6

3.1. Thuyết giảng 3.2. Đặt câu hỏi

3.3. Demo 3.4. Cho bài tập

- Phần chuẩn bị ở nhà: Đọc trước nội dung ở chương 4,5 cuốn [1] và chương và phần 2 cuốn [2]

- Ghi chú, tham gia các hoạt động trên lớp

CLO1 CLO6

4.1. Thuyết giảng 4.2. Đặt câu

- Phần chuẩn bị ở nhà: Đọc trước nội

A1.1

</div>Trang 4<div class="page_container" data-page="4">

4

lập trình nhập xuất

3.2 Lọc

đến nhập xuất trong lập trình và tầm quan trọng của kiểm tra nhập xuất + Vận dụng tấn công dựa trên các lỗi lập trình nhập xuất

hỏi 4.3. Demo 4.4. Cho bài tập vận dụng

dung ở chương 6,7 cuốn [1] và chương 9,10 cuốn [3] - Ghi chú, tham gia các hoạt động trên lớp

Chương 3: Kiểm tra nhập xuất (tiếp theo)

3.3 Lọc (tiếp theo) 3.4 Sandboxing

3 + Nắm được các vấn đề liên quan đến nhập xuất trong lập trình và tầm quan trọng của kiểm tra nhập xuất + Vận dụng tấn cơng dựa trên các lỗi lập trình nhập xuất

CLO1, CLO2, CLO4, CLO6

5.1. Thuyết giảng 5.2 Đặt câu hỏi

5.3. Cho bài tập vận dụng kiến thức 5.4 Demo

- Phần chuẩn bị ở nhà: Đọc trước nội dung ở chương 6,7 cuốn [1] và chương 9,10 cuốn [3] - Ghi chú, tham gia các hoạt động trên lớp

A1.1

Chương 4: Authorization và Authentication

4.1 Authorization và

Authentication

4.2 Lỗ hổng liên quan

Authorization và Authentication

3 + Nắm được các khái niệm về ủy quyền (authorization) và xác thực (authentication)

+ Phân loại xác thực và ủy quyền và vận dụng tấn công dựa các lỗ hổng liên quan. + Làm quen với cách tổ chức nhóm trên case study

CLO2 CLO3, CLO5, CLO6

6.1. Thuyết giảng 6,2, Demo 6.3. Đặt câu hỏi

6.4. Cho bài tập vận dụng kiến thức mạng 6.5. Làm việc nhóm

- Phần chuẩn bị ở nhà: Đọc trước nội dung ở

chương 8 cuốn [1], chương 5 cuốn [4] - Ghi chú, tham gia các hoạt động trên lớp

- Thành lập nhóm

A1.1

Chương 4: Authorization và Authentication (tiếp theo)

4.3 Lỗ hổng liên quan

Authorization và Authentication (tiếp theo)

4.4

Bảo mật đường truyền

3 + Nắm được các khái niệm về ủy quyền (authorization) và xác thực (authentication)

+ Phân loại xác thực và ủy quyền và

CLO1, CLO2, CLO3, CLO6

7.1. Thuyết giảng 7.2. Đặt câu hỏi

7.3. Demo 7.4. Cho bài tập

- Phần chuẩn bị ở nhà: Đọc trước nội dung ở

chương 8 cuốn [1], chương 5 cuốn [4] - Ghi chú, tham gia các hoạt động trên lớp

A1.1.

</div>Trang 5<div class="page_container" data-page="5">

vận dụng tấn công dựa các lỗ hổng liên quan.

Chương 5: Bảo mật Session và State Management

5.1 Khái niệm Session

Management và công nghệ Session Management

3 + Nắm được khái niệm về bảo mật session và state management

CLO1, CLO2, CLO3, CLO6

8.1. Thuyết giảng 8.2. Đặt câu hỏi

8.3. Demo 8.4. Cho bài tập

- Phần chuẩn bị ở nhà: Đọc trước nội dung ở chương 9 cuốn [1] và phần 3 cuốn [2]

- Ghi chú, tham gia các hoạt động trên lớp

A1.1

Chương 5: Bảo mật Session và State Management

5.2 Các loại tấn công

trên Session Management

3 + Nắm được các loại tấn công trên Session Management

CLO1 CLO3, CLO6

9.1. Thuyết giảng 9.2. Đặt câu hỏi

9.3. Cho bài tập

9.4. Ôn lại kiến thức đã học

- Phần chuẩn bị ở nhà: Đọc trước nội dung ở chương 9 cuốn [1] và phần 3 cuốn [2]

- Ghi chú, tham gia các hoạt động trên lớp

- Ôn lại kiến thức đã học

3 + Nắm được các khái niệm, kỹ thuật kiểm soát, bắt lỗi và phân tích lỗi

CLO1, CLO2, CLO4, CLO5, CLO6

10.1. Thuyết giảng

10.2. Đặt câu hỏi

10.3. Cho bài kiểm tra

- Phần chuẩn bị ở nhà: Đọc trước nội dung ở chương 15 cuốn [1] và chương 7 cuốn [4]

- Ghi chú, tham gia các hoạt động trên lớp

- Làm bài kiểm tra. - Vận dụng sáng tạo kiến thức đã học vào vấn đề thực tế - Báo cáo phần việc đã được thực hiện trong nhóm

A1.1, A1.2.

CLO1 CLO2, CLO4, CLO6

11.1. Thuyết giảng

11.2. Đặt câu hỏi

11.3. Cho bài

- Phần chuẩn bị ở nhà: Đọc trước nội dung ở chương 15

A1.1

</div>Trang 6<div class="page_container" data-page="6">

phân tích lỗi tập

11.4. Demo

cuốn [1] và chương 7 cuốn [4]

- Ghi chú, tham gia các hoạt động trên lớp

Chương 7: An Tồn File 7.1 File Handling 7.2 Tấn cơng trên File

3 + Nắm được các khái niệm về an tồn file + Có khả năng vận dụng kiến thức để giải case study

CLO2, CLO4, CLO5, CLO6

12.1. Thuyết giảng 12.2. Đặt câu hỏi

12.3. Nhận xét đánh giá kết quả làm việc nhóm trên case study

- Phần chuẩn bị ở nhà: Đọc trước nội dung ở chương 16 cuốn [1] - Ghi chú, tham gia các hoạt động trên lớp

- Rút kinh nghiệm từ các nhận xét của giảng viên - Rút kinh nghiệm từ lỗi của các nhóm khác

CLO2, CLO4, CLO6

13.1. Thuyết giảng

13.2. Đặt câu hỏi

13.3. Demo 13.4. Cho bài tập

- Phần chuẩn bị ở nhà: Đọc trước nội dung ở chương 16 cuốn [1] - Ghi chú, tham gia các hoạt động trên lớp

CLO2, CLO4, CLO5, CLO6

14.1. Thuyết giảng 14.2 Đặt câu hỏi

- Phần chuẩn bị ở nhà: Thảo luận và đóng góp ý kiến vào bài giải case study.

Hoàn tất phần việc đã được phân cơng trong nhóm Đọc trước nội dung ở chương 18 cuốn [1] và phần 5 cuốn [3]

- Ghi chú, tham gia các hoạt động trên lớp

- Nộp báo cáo case stydy của môn học

A1.1.

</div>Trang 7<div class="page_container" data-page="7">

kiến thức đã được học chuẩn bị thi cuối kỳ

CLO1, CLO2, CLO4, CLO5, CLO6

15.1. Ôn tập kiến thức 15.2. Nhận xét, đánh giá và công bố kết quả làm việc nhóm trên case study

- Ghi chú, tham gia các hoạt động trên lớp

- Rút kinh nghiệm từ các case study

A1.1, A1.3

Theo lịch thi

- Học phần thực hành:

Bảng 6.2. Kế hoạch và nội dung giảng dạy của HP thực hành theo tuần

Tuần/ Buổi

CĐR của bài học (chương)/

chủ đề

Lquan đến CĐR nào ở bảng 3.1

PP giảng dạy đạt CĐR

5.1

(1) (2) (3) (4) (5) (6) (7) (8) 1 Chương 1: Cài đặt mơi

trường lập trình an toàn

3 TH + Nắm được cách cài đặt mơi trường lập trình an tồn

CLO2 CLO3

- Thuyết giảng

Hướng dẫn sinh viên thực hiện

Đặt câu hỏi

- Nghe giảng, ghi chú

Trả lời câu hỏi

Làm bài tập trên máy

2 Chương 2: .Net framework security

3 + Nắm được các runtime và thư viện lập trình an tồn

CLO3 CLO6

- Thuyết giảng

Hướng dẫn sinh viên thực hiện

Đặt câu hỏi

- Nghe giảng, ghi chú

Trả lời câu hỏi

Làm bài tập trên máy

3 Chương 3: Kiểm tra nhập

+ Năm được tầm quan trọng của kiểm tra nhập xuật và các kỹ thuật tấn công lỗi lập trình nhập xuất

CLO3 CLO6

- Thuyết giảng

Hướng dẫn sinh viên thực hiện

Đặt câu hỏi

- Nghe giảng, ghi chú

Trả lời câu hỏi

Làm bài tập trên máy

Chương 4: Authorization và Authentication

3 + Nắm được các kỹ thuật tấn công dựa trên lỗi lập trình liên quan đến ủy quyền và xác thực.

CLO3 CLO6

- Thuyết giảng

Hướng dẫn sinh viên thực hiện

Đặt câu hỏi

- Nghe giảng, ghi chú

Trả lời câu hỏi

Làm bài tập trên máy

5 Chương 5: Bảo mật Session và State

3 + Nắm được kỹ

thuật bảo mật CLO2 CLO3

</div>Trang 8<div class="page_container" data-page="8">

Management phiên và quản lý

trạng thái CLO6 -

giảng Hướng dẫn sinh viên thực hiện

Đặt câu hỏi

giảng, ghi chú

Trả lời câu hỏi

Làm bài tập trên máy

6 Chương 6: Error

Handling, Auditing, and Logging

3 + Nắm được các kỹ thuật bắt lỗi, điều tra, phân tích lỗi trong lập trình an tồn

CLO2 CLO4 CLO6

- Thuyết giảng

Hướng dẫn sinh viên thực hiện

Đặt câu hỏi

- Nghe giảng, ghi chú

Trả lời câu hỏi

Làm bài tập trên máy

7 Chương 7: An Toàn File 3 + Nắm được kỹ thuật tấn công và bảo mật trên file

CLO2 CLO6

- Thuyết giảng

Hướng dẫn sinh viên thực hiện

Đặt câu hỏi

- Nghe giảng, ghi chú

Trả lời câu hỏi

Làm bài tập trên máy

Chương 8: Cấu hình quản lý và bảo mật code

3 + Nắm được kỹ thuật cấu hình quản lý và bảo mật code

CLO4 CLO6

- Thuyết giảng

Hướng dẫn sinh viên thực hiện

Đặt câu hỏi

- Nghe giảng, ghi chú

Trả lời câu hỏi

Làm bài tập trên máy

Chương 8: Cấu hình quản lý và bảo mật code (tiếp theo)

3 + Nắm được kỹ thuật cấu hình quản lý và bảo mật code

CLO2 CLO4 CLO6

- Thuyết giảng

Hướng dẫn sinh viên thực hiện

Đặt câu hỏi

- Nghe giảng, ghi chú

Trả lời câu hỏi

Làm bài tập trên máy

10 Thi thực hành 3 CLO2 CLO3 CLO4 CLO5

- Coi thi và

chấm điểm - Làm bài thi A2

(*) Ghi chú:

- (3) Số tiết (LT/TH/TT): Xác định số tiết lý thuyết, thực hành, thực tập của từng chương

- (6) PP giảng dạy đạt CĐR: Nêu tên các PP giảng dạy sử dụng trong từng chương để đạt CĐR

- (7) Hoạt động học của SV: Xác định các nội dung SV cần chuẩn bị tại nhà (đọc tài liệu nào, từ trang thứ mấy, LVN để giải quyết BT, làm dự án ……..); Hoạt động tại lớp (thảo luận nhóm, làm BT thường

xuyên số.…).

7. Học liệu:

Bảng 7.1. Sách, giáo trình, tài liệu tham khảo

XB

Tên sách, giáo trình, tên bài báo, văn bản

NXB, tên tạp chí/ nơi ban hành VB Giáo trình chính

O'Reilly Media

Sách, giáo trình tham khảo

3 Jason Andress, Ryan Linn

2016 Coding for Penetration Testers, 2nd Edition

Syngress

</div>Trang 9<div class="page_container" data-page="9">

9

4 Ankit Mishra 2015 Secure Your Spring-Based Applications Packt Publishing

Bảng 7.2. Danh mục địa chỉ web hữu ích cho HP

nhật

1 8. Cơ sở vật chất phục vụ giảng dạy:

Bảng 8.1. Cơ sở vật chất giảng dạy của HP

TT

Tên giảng đường, PTN, xưởng, cơ sở

TH

Danh mục trang thiết bị, phần mềm chính

phục vụ TN,TH Phục vụ cho nội dung Bài học/Chương Tên thiết bị, dụng cụ, phần

mềm,…

Số lượng

1

Phòng máy Khoa CNTT Phần mềm VMWare Workstation Các máy ảo Windows Server 2012, Windows Server 2008, Windows 7, Windows 10

</div>

ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN LẬP TRÌNH AN TOÀN

<b>CHƯƠNG TRÌNH GIÁO DỤC ĐẠI HỌC </b>

<b>Trình độ đào tạo: Đại học Ngành: Cơng nghệ thông tin Mã số: 7480201 </b>

<b>ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN </b>

<i><b>1. Thông tin chung về HP </b></i>

<b>1.1 Mã học phần: 1250104 1.2 Tên học phần: Lập trình an toàn 1.3 Ký hiệu học phần: 1.4 Tên tiếng Anh: Programming Security </b>

ThS. Cao Tiến Thành ThS. Đỗ Phi Hưng ThS. Nguyễn Anh Vũ

<b>1.8 Điều kiện tham gia học phần: </b>

<b>2. Mục tiêu HP 2.1. Mục tiêu chung </b>

<b>2.2. Mục tiêu HP cụ thể 2.2.1. Về kiến thức: </b>

Nắm được các tính năng bảo mật và nguyên tắc mã hóa an tồn.

Nắm được kỹ thuật phịng thủ cho các cuộc tấn cơng SQL Injection

Hiểu được kỹ thuật phòng thủ cho các cuộc tấn công canonicalization và ACL

Nắm được các kỹ thuật phịng thủ chống lại các cuộc tấn cơng phiên, cookie

Hiểu rõ tầm quan trọng của lập trình an tồn và các kỹ năng cần thiết để lập trình an tồn.

Phân loại các kỹ thuật tấn cơng và phịng thủ trong lập trình an toàn.

<b>2.2.2. Về kỹ năng: </b>

Lập trình với các quy tắc an tồn

Lập trình chống các cuộc tấn cơng thơng thường

Có kỹ năng xử lý, phịng thủ và giảm thiểu lỗ hổng trong lập trình.

Có khả năng thực hiện mã hóa đầu ra để ngăn chặn các cuộc tấn công xác nhận đầu vào.

<b>2.2.3. Về thái độ </b>

Năng lực tự chủ và trách nhiệm.

<b>3. Chuẩn đầu ra của HP “Lập trình an tồn” </b>

<b>Bảng 3.1. Chuẩn đầu ra (CĐR) của HP </b>

Sau khi học xong học phần, SV có khả năng:

CLO1 Nắm vững các tính năng bảo mật và ngun tắc mã hóa an tốn

CLO2 Có khả năng lập trình chú trọng yếu tố an tồn trên code, cookie, đầu vào, đầu ra

CLO3 Có năng lực lập trình chống các cuộc tấn cơng thơng thường

CLO4 Áp dụng được kiến thức lập trình an tồn để xử lý lỗi, phịng thủ và giảm thiểu lỗ hổng trong lập trình

CLO5 Có khả năng tự giải quyết một số vấn đề thực tế. Có năng lực đọc hiểu giáo trình, bài giảng bằng tiếng Anh.

CLO6 Chuyên cần, có ý thức rèn luyện kỹ năng làm việc cẩn thận, chuyên nghiệp và sáng tạo..

<b>4. Mối liên hệ giữa CĐR HP (CLO) với CĐR CTĐT (PLO) </b>

Mức độ đóng góp của CLO vào PLO được xác định cụ thể:

Chú thích: 2 - Cao, 1 - Thấp - phụ thuộc vào mức hỗ trợ của CLO đối với PLO ở mức bắt đầu (1) hoặc mức nâng cao hơn mức bắt đầu, có nhiều cơ hội được thực hành, thí nghiệm, thực tế,…(2)

<b>Bảng 4.1.Mối liên hệ của CĐR HP (CLO) đến CĐR của CTĐT (PLO) </b>

<b>Bảng 5.1. Phương pháp, hình thức kiểm tra - đánh giá kết quả học tập của SV ở HP </b>

-

<b>6. Kế hoạch và nội dung giảng dạy HP </b>

<b>Bảng 6.1. Kế hoạch và nội dung giảng dạy của HP theo tuần </b>

<b>Chương 1: Giới thiệu lập </b>

<b>Chương 2: .Net framework security </b>

<b>2.1 .Net runtime security 2.2 .Net Class libraries </b>

security

lập trình nhập xuất

<b>3.2 Lọc </b>

<b>Chương 3: Kiểm tra nhập xuất (tiếp theo) </b>

<b>3.3 Lọc (tiếp theo) 3.4 Sandboxing </b>

<b>Chương 4: Authorization và Authentication </b>

<b>4.1 Authorization và </b>

Authentication

<b>4.2 Lỗ hổng liên quan </b>

Authorization và Authentication

<b>Chương 4: Authorization và Authentication (tiếp theo) </b>

<b>4.3 Lỗ hổng liên quan </b>

Authorization và Authentication (tiếp theo)

Bảo mật đường truyền

<b>Chương 5: Bảo mật Session và State Management </b>

<b>5.1 Khái niệm Session </b>

Management và công nghệ Session Management

<b>Chương 5: Bảo mật Session và State Management </b>

<b>5.2 Các loại tấn công </b>

trên Session Management

<b>Chương 7: An Tồn File 7.1 File Handling 7.2 Tấn cơng trên File </b>

<b>- Học phần thực hành: </b>

<b>Bảng 6.2. Kế hoạch và nội dung giảng dạy của HP thực hành theo tuần </b>

- Thuyết giảng

Hướng dẫn sinh viên thực hiện

Đặt câu hỏi

- Nghe giảng, ghi chú

Trả lời câu hỏi

Làm bài tập trên máy

- Thuyết giảng

Hướng dẫn sinh viên thực hiện

Đặt câu hỏi

- Nghe giảng, ghi chú

Trả lời câu hỏi

Làm bài tập trên máy

- Thuyết giảng

Hướng dẫn sinh viên thực hiện