Κατασκευή και Ασφάλεια Διαδικτυακών Εφαρμογών

Πληροφορίες Μαθήματος

Σκοπός Μαθήματος

Σκοπός του μαθήματος είναι η διδασκαλία της ασφάλειας στο διαδίκτυο και η εφαρμογή αυτών των γνώσεων στις πρακτικές ανάπτυξης διαδικτυακών εφαρμογών.

Μαθησιακοί Στόχοι

Το μάθημα παρουσιάζει τις βασικές αρχές της πληροφορίας και της ασφάλειας στο πλαίσιο της ανάπτυξης εφαρμογών για το ηλεκτρονικό εμπόριο. Επίσης, καλύπτει τις αρχές και την ανάγκη για ασφάλεια, τις απειλές και τις επιθέσεις, νομικά, ηθικά και επαγγελματικά ζητήματα, συμπεριλαμβανομένης της ασφαλούς ανάπτυξης δικτυακών εφαρμογών. Με την ολοκλήρωση αυτού του μαθήματος, ο φοιτητής θα:

• κατανοεί την επιχειρηματική ανάγκη για ασφάλεια, τις απειλές, τις προσβολές, τα τρωτά σημεία της ασφάλειας καθώς και της ασφαλούς ανάπτυξης λογισμικού
• κατανοεί τις τεχνολογίες ασφάλειας, τα πρωτόκολλα, τις έννοιες της κρυπτογραφίας, τους αλγορίθμους, και τις ψηφιακές υπογραφές χρησιμοποιούνται για την προστασία των πληροφοριών
• κατανοεί τα νομικά και ηθικά ζητήματα που αφορούν τα εγκλήματα πληροφορικής
• είναι ικανός για την ανάπτυξη ασφαλών εφαρμογών στο διαδίκτυο
• αναγνωρίζει και αξιολογεί τις πληροφορίες στους σχετικούς δικτυακούς τόπους

Γενικές Ικανότητες

• Αναζήτηση, ανάλυση και σύνθεση δεδομένων και πληροφοριών, με τη χρήση των απαραίτητων εργαλείων και ειδικά: Ανάλυση, των κινδύνων και σχεδίαση του τρόπου αντιμετώπισης τους
• Προσαρμογή σε νέες καταστάσεις: Αξιολόγηση προτάσεων σχετικά με τον χειρισμό προβλημάτων που αφορούν ου κινδύνους σε ένα επιχειρησιακό περιβάλλον
• Λήψη Αποφάσεων: Συνδυασμός τεχνικών για σύνθετα προβλήματα
• Αυτόνομη εργασία: Ανάπτυξη ολοκληρωμένης ασφαλούς εμπορικής εφαρμογής για το διαδίκτυο
• Εργασία σε διεθνές περιβάλλον: Δυνατότητα παρακολούθησης της διεθνούς βιβλιογραφίας και των επιστημονικών εκδηλώσεων, Επικοινωνιακή ικανότητα
• Εργασία σε διεπιστημονικό περιβάλλον: Ικανότητα αντίληψης προβλημάτων και αναγκών καθώς επίσης και η ικανότητα ανάλυσης θεμάτων και σύνθεσης προτάσεων
• Παραγωγή νέων ερευνητικών ιδεών: Προαγωγή ελεύθερης, δημιουργικής και επαγωγικής σκέψης για ανάπτυξη νέων στρατηγικών προσεγγίσεων

Περιγραφή Μαθήματος

• Απειλές στο διαδίκτυο (denial of service, ιοί, σκουλήκια, malware, απάτες, απώλεια ταυτότητας κλπ)
• PKI & Ψηφιακά πιστοποιητικά
• Ασφαλή συστήματα πρόσβασης (authentication / authorization, smart-cards, biometrics)
• Ασφαλείς δικτυακές αρχιτεκτονικές (DMZ, Firewalls, VPN)
• Ασφαλή πρωτόκολλα δικτύων (TLS, SSL, HTTPS)
• Ασφάλεια λειτουργικών συστημάτων
• Ασφάλεια εξυπηρετητών παγκόσμιου ιστού
• Συστήματα ηλεκτρονικών πληρωμών
• Αρχιτεκτονικές διαδικτυακών καταστημάτων (e-shops)
• Πλατφόρμες ανάπτυξης διαδικτυακών καταστημάτων
• Recommender systems, Search Engine Optimization και συστήματα online διαφημίσεων
• Νομικό πλαίσιο

Αξιολόγηση Σπουδαστών

Γραπτή Εξέταση = 40%

Εργασίες = 60%

Βιβλιογραφία

• "Web Commerce Security Design and Development", H. Nahari and R. Krutz, Wiley Publishing
• "SSL and TLS Essentials", Stephen A. Tomas, Wiley
• "OpenSSL CookBook", Ivan Ristic, Qualys
• "SQL Injection Attacks and Defense", Justin Clarke, Elsevier
• "The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws", D. Stuttard and M. Pinto, Willey
• "Learning PHP, MySQL, JavaScript, CSS & HTML5", Robin Nixon, O'Reilly
• "Pro PHP Security: From Application Security Principles to the Implementation of XSS Defenses", Chris Snyder, Thomas Myer, and Michael Southwell, APress