Kmom04: Sårbarhetsanalys
Risk- och sårbarhetsanalysmomentet omfattar en introduktion till olika metoder för att modellera applikationers beteende, metoder för att genomföra sårbarhetsanalyser och attackscenarier. Vidare introduceras även riskanalys och riskhantering för att sätta sårbarheter i kontext.
Innan du påbörjar kursmomentet
Kör en dbwebb update
så att allt är på plats.
(Detta är instruktionen för kursmomentet och omfattar det som skall göras inom ramen för kursmomentet. Momentet omfattar cirka 20 studietimmar inklusive läsning, arbete med övningar och uppgifter, felsökning, problemlösning, redovisning och eftertanke. Läs igenom hela kursmomentet innan du börjar jobba. Om möjligt – planera och prioritera var du vill lägga tiden.)
#Labbmiljö
Du behöver ha följande installerat:
Node.js och npm
Docker (om du hellre vill använda det)
#Föreläsningar
(ca: 2 studietimmar)
Du ska medverka på föreläsningen:
- 13:15 (2020-12-03) via Zoom (länk på Canvas)
#Läs & Studera
(ca: 8-10 studietimmar)
- Läs artikeln om riskanalys, Texten hittar du här.
- Material kring Penetration Studies finns tillgängligt på Canvas här
Försvarsmakten har en “Hot-, risk- och sårbarhetsanalys” som är något mer utförlig än vad vi planeras göra i denna kurs. Men det kan vara intressant att kolla på för att se hur en myndighet kan jobba med ämnet. De har även en modell för sårbarhetsanalyser som kan vara intressant att kolla på.
#Uppgifter
(ca: 10-14 studietimmar)
#Uppgifter
- Gör uppgiften Sårbarhetsanalys
#Resultat & Redovisning
(ca: 1-2 studietimmar)
Publicera dina filer till studentservern och svara på följande frågor i textfältet på Canvas:
- Har du hört talas om begreppet sårbarhetsanalys tidigare?
- Kan du se nyttan av att ha grundläggande koll på hur en sårbarhetsanalys fungerar?
- Vilken är din TIL för detta kmom?
#Revision history
- 2020-11-02: (A, nik) Uppdatering för ht20