Метою викладання навчальної дисципліни «Безпека web-додатків» є формування у студентів знань, умінь i компететностей, необхідних для вирішення задач захисту web-систем, застосування сучасних процедур для захисту web-додатків.
Завданнями вивчення навчальної дисципліни є формування теоретичних знань та практичних умінь у сфері забезпечення безпеки web-ресурсів, в тому числі:

• знати основні вразливості web-систем;
• вміти аналізувати, виявляти та оцінювати можливі загрози, вразливості web-систем;
• вміти забезпечувати захист програм, баз даних та інформації, що обробляється у web-системах;
• вміти забезпечувати безперервну працездатність web-систем;
• вміти вирішувати задачі забезпечення та супроводу, в тому числі: огляд, тестування web-систем на вразливості;
• вміти управляти процедурами ідентифікації, аутентифікації, авторизації користувачів у web-системах;
• вміти реалізовувати заходи з протидії отриманню несанкціонованого доступу до інформації у web-системах.

Перелік тем

1. Web-системи: вразливості, моделі загроз та безпеки.
2. Аутентифікація. Управління сесіями. Контроль доступу.
3. Вразливості web-додатків.
4. DoS-атаки.
5. Розкриття інформації.
6. Тестування web-додатків.
7. Безпечне програмування.
8. Економіка web-безпеки.