Allgot

Läxa. Gy. Webbserverprogrammering 1 – Säkerhet och skydd mot attacker

Ladda ner PDF

Hemläxa

Årskurs: Gymnasiet
Ämne: Webbserverprogrammering 1
Tema: Säkerhet och skydd mot attacker

Ordkollen

Här listas fem ämnesord på läxans tema som är bra att känna till betydelsen av.

  • SQL-injektion: En typ av attack där en hacker manipulerar databaskommandon genom att infoga skadlig kod i indata.
  • XSS (Cross-Site Scripting): En attack där en hacker injicerar skript i webbsidor som andra användare besöker, vilket kan leda till datastöld.
  • DDoS (Distributed Denial of Service): En attack där flera system överbelastar en server för att göra den otillgänglig för användare.
  • HTTPS: Ett protokoll som säkerställer att dataöverföringar mellan webbläsare och server är krypterade och därmed mer säkra.
  • Inmatningsvalidering: En säkerhetsåtgärd som innebär att man kontrollerar och begränsar vad användare får mata in i formulär för att förhindra attacker.

Instuderingsfrågor

  1. Vad är en SQL-injektion och hur kan den undvikas?
  2. Hur fungerar en DDoS-attack?
  3. Nämn tre konsekvenser av en XSS-attack.
  4. Varför är HTTPS viktigt för webbsäkerhet?
  5. Vad innebär inmatningsvalidering och hur kan det implementeras?
  6. Förklara skillnaden mellan autentisering och auktorisering.
  7. Ge exempel på två säkerhetsåtgärder som kan skydda användardata.
  8. Vad är syftet med säkerhetstester av applikationer?
  9. Vilken roll har brandväggar i webbserverns säkerhet?
  10. Diskutera hur man kan utbilda användare om säkerhetshot.

Skrivuppgift

Reflektion över säkerhetsåtgärder

Skriv en reflektion om en säkerhetsåtgärd du anser vara viktig inom webbserverprogrammering. Diskutera varför den är viktig och hur den kan tillämpas praktiskt i ett projekt.
Svarslängd: ca. 300 ord (En halv sida)

Fallstudieanalys

Välj en dokumenterad säkerhetsincident (t.ex. en känd XSS-attack eller SQL-injektion). Beskriv vad som hände, vilka konsekvenser det fick och hur det kunde ha undvikits.
Svarslängd: ca. 500 ord (1 sida)

Plattform för säkerhetstester

Utforska en plattform eller ett verktyg för att genomföra säkerhetstester på webbapplikationer (t.ex. OWASP ZAP eller Burp Suite). Beskriv dess funktioner och hur den kan användas för att förbättra säkerheten i en webbapplikation.
Svarslängd: ca. 400 ord (1 sida)

Relaterade planeringar

Tags: Läxa
Modern Tillbaka-knapp