2023-2024_090207_51-16-2-9-23ВЕБ_plx_Обеспечение безопасности веб-приложений
 
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОЛИТЕХНИЧЕСКИЙ ИНСТИТУТ (ФИЛИАЛ)

ФЕДЕРАЛЬНОГО ГОСУДАРСТВЕННОГО БЮДЖЕТНОГО

ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ ВЫСШЕГО ОБРАЗОВАНИЯ

«ДОНСКОЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»

В Г. ТАГАНРОГЕ РОСТОВСКОЙ ОБЛАСТИ

(ПИ (филиал) ДГТУ в г. Таганроге)

 
 
 
ЦМК "Прикладная информатика"
Закреплена за ЦМК
рабочая программа дисциплины (модуля)
ПРОЕКТИРОВАНИЕ, РАЗРАБОТКА И ОПТИМИЗАЦИЯ ВЕБ-ПРИЛОЖЕНИЙ Обеспечение безопасности веб-приложений
«30» мая 2023 г.
Директор
УТВЕРЖДАЮ
Учебный план
090207_51-16-2-9-23ВЕБ.plx

Информационные системы и программирование

Профиль получаемого профессионального образования при реализации программы среднего общего образования: технологический  

______________
А.С. Болдырев
личная подпись
инициалы, фамилия
Документ подписан

с использованием

простой электронной

подписи для ЭИОС

 
часов на контроль
12
самостоятельная работа
4
аудиторные занятия
80
Часов по учебному плану
Форма обучения
очная
Квалификация
Разработчик веб и мультимедийных приложений
96
в том числе:
 
Распределение часов дисциплины по семестрам
Семестр

(<Курс>.<Семестр на курсе>)

8 (4.2)
Итого
Недель
9
Вид занятий
УП
РП
УП
РП
Лекции
40
40
40
40
Практические
40
40
40
40
Итого ауд.
80
80
80
80
Кoнтактная рабoта
80
80
80
80
Сам. работа
4
4
4
4
Часы на контроль
12
12
12
12
Итого
96
96
96
96
 
Документ подписан простой электронной подписью

Информация о владельце:

ФИО: Болдырев Антон Сергеевич

Должность: Директор

Дата подписания: 30.05.2024 11:10:50

Уникальный программный ключ:

9c542731014dd7196f5752b7fa57c524495323a0

 
УП: 090207_51-16-2-9-23ВЕБ.plx
стр. 2
 
Рабочая программа составлена:
ФИО
 
Препод.
А.А.Погорелов
_______________________
 
Обеспечение безопасности веб-приложений
Рабочая программа дисциплины
 
разработана в соответствии с ФГОС СПО:
Федеральный государственный образовательный стандарт среднего профессионального образования по специальности 09.02.07 ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ПРОГРАММИРОВАНИЕ (приказ Минобрнауки России от 09.02.2016 г. № 1547)
 
Информационные системы и программирование

Профиль получаемого профессионального образования при реализации программы среднего общего образования: технологический  

составлена на основании учебного плана:
 
утвержденного учёным советом вуза от 30.03.2023 протокол № 9.
 
Протокол от 31.08.2021 г.  № 1   

Срок действия программы: 2021-2025 уч.г.

Председатель ЦМК "Прикладная информатика"

__  _________  2023 г. № ___

ЦМК "Прикладная информатика"
Рабочая программа одобрена на заседании ЦМК
Председатель ЦМК
__________________
Андриян Оксана Вячеславовна
__________________
Андриян Оксана Вячеславовна
 
УП: 090207_51-16-2-9-23ВЕБ.plx
стр. 3
 
 
 
Протокол заседания ЦМК «ЦМК "Прикладная информатика"» от __  _________  ____г. № ___
Рабочая программа по дисциплине «Обеспечение безопасности веб-приложений» проанализирована и признана актуальной для исполнения в ____ - ____ учебном году.

Визирование РП для исполнения в очередном учебном году
 
 
Председатель ЦМК   ___________________

__  _________  ____г. № ___

Андриян Оксана Вячеславовна
 
стр. 4
УП: 090207_51-16-2-9-23ВЕБ.plx
 
 
1. ЦЕЛИ ОСВОЕНИЯ ДИСЦИПЛИНЫ (МОДУЛЯ)
1.1
Рабочая программа профессионального модуля разработана на основе актуализированного Федерального государственного образовательного стандарта (далее – ФГОС) по специальности (специальностям) среднего профессионального образования (далее - СПО) 09.02.07 Информационные системы и программирование.
 
2. МЕСТО ДИСЦИПЛИНЫ (МОДУЛЯ) В СТРУКТУРЕ ОБРАЗОВАТЕЛЬНОЙ ПРОГРАММЫ
Цикл (раздел) ОП:
  МДК.09
 
2.1
Требования к предварительной подготовке обучающегося:
2.1.1
Безопасность жизнедеятельности
2.1.2
Информационное право / Социальная адаптация и основы социально-правовых знаний
2.1.3
Компьютерные сети
2.1.4
Менеджмент в профессиональной деятельности
2.1.5
Оптимизация веб-приложений
2.1.6
Производственная практика
2.1.7
Психология общения
2.1.8
Разработка кода информационных систем
2.1.9
Стандартизация, сертификация и техническое документоведение
2.1.10
Учебная практика
2.1.11
Информационная безопасность
2.1.12
Основы проектирования баз данных
2.1.13
Проектирование и дизайн информационных систем
2.1.14
Учебная практика
2.1.15
Численные методы
2.1.16
Архитектура аппаратных средств
2.1.17
Дискретная математика с элементами математической логики
2.1.18
Информационные технологии / Адаптивные информационные и коммуникационные технологии
2.1.19
Основы алгоритмизации и программирования
2.1.20
Основы бухгалтерского учета
2.1.21
Проектирование и разработка интерфейсов пользователя
2.1.22
Производственная практика
2.1.23
Теория вероятностей и математическая статистика
2.1.24
Технические средства информатизации
2.1.25
Экзамен по модулю
2.1.26
Экологические основы природопользования
2.1.27
Графический дизайн и мультимедиа
2.1.28
История
2.1.29
Операционные системы и среды
2.1.30
Русский язык и культура речи
2.1.31
Учебная практика
2.1.32
Элементы высшей математики
2.1.33
Астрономия
2.1.34
Иностранный язык
2.1.35
Информатика
2.1.36
История
2.1.37
Литература
2.1.38
Математика
2.1.39
Основы безопасности жизнедеятельности
2.1.40
Родная литература
2.1.41
Русский язык
2.1.42
Физика
2.1.43
Физическая культура
2.1.44
Обществознание
2.1.45
Безопасность жизнедеятельности
2.1.46
Информационное право / Социальная адаптация и основы социально-правовых знаний
2.1.47
Компьютерные сети
2.1.48
Менеджмент в профессиональной деятельности
2.1.49
Оптимизация веб-приложений
2.1.50
Производственная практика
 
стр. 5
УП: 090207_51-16-2-9-23ВЕБ.plx
 
2.1.51
Психология общения
2.1.52
Разработка кода информационных систем
2.1.53
Стандартизация, сертификация и техническое документоведение
2.1.54
Информационная безопасность
2.1.55
Основы проектирования баз данных
2.1.56
Проектирование и дизайн информационных систем
2.1.57
Численные методы
2.1.58
Архитектура аппаратных средств
2.1.59
Дискретная математика с элементами математической логики
2.1.60
Информационные технологии / Адаптивные информационные и коммуникационные технологии
2.1.61
Основы алгоритмизации и программирования
2.1.62
Основы бухгалтерского учета
2.1.63
Проектирование и разработка интерфейсов пользователя
2.1.64
Теория вероятностей и математическая статистика
2.1.65
Технические средства информатизации
2.1.66
Экзамен по модулю
2.1.67
Экологические основы природопользования
2.1.68
Графический дизайн и мультимедиа
2.1.69
История
2.1.70
Операционные системы и среды
2.1.71
Русский язык и культура речи
2.1.72
Элементы высшей математики
2.1.73
Астрономия
2.1.74
Иностранный язык
2.1.75
Информатика
2.1.76
Литература
2.1.77
Основы безопасности жизнедеятельности
2.1.78
Русский язык
2.1.79
Физика
2.1.80
Физическая культура
2.1.81
Обществознание
 
 
2.2
Дисциплины (модули) и практики, для которых освоение данной дисциплины (модуля) необходимо как предшествующее:
2.2.1
.
2.2.2
Иностранный язык в профессиональной деятельности
2.2.3
Основы предпринимательской деятельности и финансовой грамотности
2.2.4
Основы философии
2.2.5
Подготовка и защита выпускной квалификационной работы и демонстрационный экзамен
2.2.6
Правовое обеспечение профессиональной деятельности
2.2.7
ПРИЗВОДСТВЕННАЯ ПРАКТИКА (ПРЕДДИПЛОМНАЯ)
2.2.8
Программирование в 1С
2.2.9
Проектирование и разработка веб-приложений
2.2.10
Производственная практика
2.2.11
Производственная практика
2.2.12
Тестирование информационных систем
2.2.13
Физическая культура
2.2.14
Экзамен по модулю
2.2.15
Экзамен по модулю
2.2.16
Экономика отрасли
2.2.17
Подготовка выпускной квалификационной работы и демонстрационный экзамен
2.2.18
Иностранный язык в профессиональной деятельности
2.2.19
Основы предпринимательской деятельности и финансовой грамотности
2.2.20
Защита выпускной квалификационной работы и демонстрационный экзамен
2.2.21
Правовое обеспечение профессиональной деятельности
2.2.22
ПРИЗВОДСТВЕННАЯ ПРАКТИКА (ПРЕДДИПЛОМНАЯ)
2.2.23
Программирование в 1С
2.2.24
Проектирование и разработка веб-приложений
2.2.25
Производственная практика
2.2.26
Физическая культура
 
стр. 6
УП: 090207_51-16-2-9-23ВЕБ.plx
 
2.2.27
Экзамен по модулю
2.2.28
Экономика отрасли
 
3. КОМПЕТЕНЦИИ ОБУЧАЮЩЕГОСЯ, ФОРМИРУЕМЫЕ В РЕЗУЛЬТАТЕ ОСВОЕНИЯ ДИСЦИПЛИНЫ (МОДУЛЯ)
 
ОК 01.: Выбирать способы решения задач профессиональной деятельности, применительно к различным контекстам.
 
Знать:
 
 
 
 
 
Уметь:
 
 
 
 
 
Владеть:
 
 
 
 
 
 
ОК 02.: Осуществлять поиск, анализ и интерпретацию информации, необходимой для выполнения задач профессиональной деятельности.
 
Знать:
 
 
 
 
 
Уметь:
 
 
 
 
 
Владеть:
 
 
 
 
 
 
ОК 03.: Планировать и реализовывать собственное профессиональное и личностное развитие.
 
Знать:
 
 
 
 
 
Уметь:
 
 
 
 
 
Владеть:
 
 
 
 
 
 
ОК 04.: Работать в коллективе и команде, эффективно взаимодействовать с коллегами, руководством, клиентами.
 
Знать:
 
 
 
 
 
Уметь:
 
 
 
 
 
Владеть:
 
 
 
 
 
 
ОК 05.: Осуществлять устную и письменную коммуникацию на государственном языке с учетом особенностей социального и культурного контекста.
 
Знать:
 
 
 
 
 
Уметь:
 
 
 
 
 
Владеть:
 
 
 
 
 
 
ОК 06.: Проявлять гражданско-патриотическую позицию, демонстрировать осознанное поведение на основе традиционных общечеловеческих ценностей, применять стандарты антикоррупционного поведения.
 
Знать:
 
 
 
 
 
Уметь:
 
 
 
 
 
Владеть:
 
 
 
 
 
 
ОК 07.: Содействовать сохранению окружающей среды, ресурсосбережению, эффективно действовать в чрезвычайных ситуациях.
 
Знать:
 
 
 
 
 
Уметь:
 
 
 
 
 
Владеть:
 
 
 
 
 
 
ОК 08.: Использовать средства физической культуры для сохранения и укрепления здоровья в процессе профессиональной деятельности и поддержания необходимого уровня физической подготовленности.
 
Знать:
 
 
 
 
 
Уметь:
 
 
 
 
 
Владеть:
 
 
 
 
 
 
ОК 09.: Использовать информационные технологии в профессиональной деятельности.
 
Знать:
 
 
 
 
 
Уметь:
 
 
 
 
 
Владеть:
 
 
 
 
 
 
ОК 10.: Пользоваться профессиональной документацией на государственном и иностранном языках.
 
Знать:
 
 
 
 
 
Уметь:
 
 
 
 
 
стр. 7
УП: 090207_51-16-2-9-23ВЕБ.plx
 
Владеть:
 
 
 
 
 
 
ПК 9.8.: Осуществлять аудит безопасности веб-приложения в соответствии с регламентами по безопасности.
 
Знать:
 
 
 
 
 
Уметь:
 
 
 
 
 
Владеть:
 
 
 
 
 
 
В результате освоения дисциплины (модуля) обучающийся должен
 
3.1
Знать:
3.1.1
- актуальный профессиональный и социальный контекст, в котором приходится работать и жить; основные источники информации и ресурсы для решения задач и проблем в профессиональном и/или социальном контексте;
3.1.2
- алгоритмы выполнения работ в профессиональной и смежных областях; методы работы в профессиональной и смежных сферах; структуру плана для решения задач; порядок оценки результатов решения задач профессиональной деятельности
3.1.3
- номенклатура информационных источников, применяемых в профессиональной деятельности; приемы структурирования информации; формат оформления результатов поиска информации
3.1.4
- содержание актуальной нормативно-правовой документации; современная научная и профессиональная терминология; возможные траектории профессионального развития и самообразования
3.1.5
- психологические основы деятельности коллектива, психологические особенности личности; основы проектной деятельности
3.1.6
- особенности социального и культурного контекста; правила оформления документов и построения устных сообщений
3.1.7
- сущность гражданско-патриотической позиции, общечеловеческих ценностей; значимость профессиональной деятельности по специальности
3.1.8
- правила экологической безопасности при ведении профессиональной деятельности; основные ресурсы, задействованные в профессиональной деятельности; пути обеспечения ресурсосбережения
3.1.9
- роль физической культуры в общекультурном, профессиональном и социальном развитии человека; основы здорового образа жизни; условия профессиональной деятельности и зоны риска физического здоровья для специальности; средства профилактики перенапряжения
3.1.10
- современные средства и устройства информатизации; порядок их применения и программное обеспечение в профессиональной деятельности
3.1.11
- правила построения простых и сложных предложений на профессиональные темы; основные общеупотребительные глаголы (бытовая и профессиональная лексика); лексический минимум, относящийся к описанию предметов, средств и процессов профессиональной деятельности; особенности произношения; правила чтения текстов профессиональной направленности
3.1.12
- основы предпринимательской деятельности; основы финансовой грамотности; правила разработки бизнес-планов; порядок выстраивания презентации; кредитные банковские продукты
3.1.13
Нормы и правила выбора стилистических решений.
3.1.14
3.1.15
Инструменты и методы выявления требований.
3.1.16
Типовые решения по разработке веб-приложений.
3.1.17
Нормы и стандарты оформления технической документации.
3.1.18
Принципы проектирования и разработки информационных систем.
3.1.19
Языки программирования и разметки для разработки клиентской и серверной части веб-приложений.
3.1.20
Принципы работы объектной модели веб-приложений и браузера.
3.1.21
Основы технологии клиент-сервер.
3.1.22
Особенности отображения веб-приложений в размерах рабочего пространства устройств.
3.1.23
Особенности отображения элементов ИР в различных браузерах.
3.1.24
Особенности выбранной среды программирования и системы управления базами данных.
3.1.25
Языки программирования и разметки для разработки клиентской части веб-приложений.
3.1.26
Принципы работы объектной модели веб-приложений и браузера.
3.1.27
Технологии для разработки анимации.
3.1.28
Способы манипуляции элементами страницы веб-приложения.
3.1.29
Виды анимации и способы ее применения.
3.1.30
Основные показатели использования Веб-приложений и способы их анализа.
3.1.31
Регламенты работ по резервному копированию и развертыванию резервной копий веб-приложений.
3.1.32
Способы и средства мониторинга работы веб-приложений.
3.1.33
Методы развертывания веб-служб и серверов.
3.1.34
Принципы организации работы службы технической поддержки.
3.1.35
Общие основы решения практических задач по созданию резервных копий.
 
стр. 8
УП: 090207_51-16-2-9-23ВЕБ.plx
 
3.1.36
Сетевые протоколы и основы web-технологий.
3.1.37
Современные методики тестирования эргономики пользовательских интерфейсов.
3.1.38
Основные принципы отладки и тестирования программных продуктов.
3.1.39
Методы организации работы при проведении процедур тестирования.
3.1.40
Возможности используемой системы контроля версий и вспомогательных инструментальных программных средств для обработки исходного текста программного кода.
3.1.41
Регламент использования системы контроля версий.
3.1.42
Предметную область проекта для составления тест-планов.
3.1.43
Характеристики, типы и виды хостингов.
3.1.44
Методы и способы передачи информации в сети Интернет.
3.1.45
Устройство и работу хостинг-систем.
3.1.46
Основные показатели использования Веб-приложений и способы их анализа.
3.1.47
Виды и методы расчета индексов цитируемости Веб-приложений (ТИЦ, ВИЦ).
3.1.48
Источники угроз информационной безопасности и меры по их предотвращению.
3.1.49
Регламенты и методы разработки безопасных веб-приложений
3.1.50
Особенности работы систем управления сайтами.
3.1.51
Принципы функционирования поисковых сервисов и особенности оптимизации Веб-приложений под них (SEO).
3.1.52
Методы оптимизации Веб-приложений под социальные медиа (SMO).
3.1.53
Принципы функционирования поисковых сервисов.
3.1.54
Виды и методы расчета индексов цитируемости веб-приложений (ТИЦ, ВИЦ).
3.1.55
Стратегии продвижения веб-приложений в сети Интернет.
3.1.56
Виды поисковых запросов пользователей в интернете.
3.1.57
Программные средства и платформы для подбора ключевых словосочетаний, отражающих специфику сайта.
3.1.58
Инструменты сбора и анализа поисковых запросов.
 
 
3.2
Уметь:
3.2.1
распознавать зада-чу и/или проблему в про-фессиональном и/или со-циальном контексте; ана-лизировать задачу и/или проблему и выделять её составные части; опреде-лять этапы решения зада-чи; выявлять и эффективно искать информацию, необ-ходимую для решения за-дачи и/или проблемы; со-ставить план действия; определить необходимые ресурсы; владеть актуаль-ными методами работы в профессиональной и смежных сферах; реализо-вать составленный план; оценивать результат и по-следствия своих действий (самостоятельно или с по-мощью наставника)
3.2.2
- определять задачи для поиска информации; определять необходимые источники информации; планировать процесс по-иска; структурировать по-лучаемую информацию; выделять наиболее значи-мое в перечне информа-ции; оценивать практиче-скую значимость резуль-татов поиска; оформлять результаты поиска
3.2.3
- определять акту-альность нормативно-правовой документации в профессиональной дея-тельности; применять со-временную научную про-фессиональнуютермино-логию; определять и вы-страивать траектории профессионального разви-тия и самообразования
3.2.4
- организовывать ра-боту коллектива и коман-ды; взаимодействовать с коллегами, руководством, клиентами в ходе профес-сиональной деятельности
3.2.5
- грамотно излагать свои мысли и оформлять документы по профессио-нальной тематике на госу-дарственном языке, прояв-лять толерантность в ра-бочем коллективе
3.2.6
- описывать значи-мость своей специально-сти
3.2.7
- соблюдать нормы экологической безопасно-сти; определять направле-ния ресурсосбережения в рамках профессиональной деятельности по специаль-ности
3.2.8
- использовать физ-культурно-оздоровительную деятель-ность для укрепления здо-ровья, достижения жиз-ненных и профессиональ-ных целей; применять ра-циональные приемы двига-тельных функций в про-фессиональной деятельно-сти; пользоваться сред-ствами профилактики пе-ренапряжения характер-ными для данной специ-альности
3.2.9
- применять средства информационных техноло-гий для решения профес-сиональных задач; исполь-зовать современное про-граммное обеспечение
3.2.10
- понимать общий смысл четко произнесен-ных высказываний на из-вестные темы (профессио-нальные и бытовые), по-нимать тексты на базовые профессиональные темы; участвовать в диалогах на знакомые общие и профес-сиональные темы; строить простые высказывания о себе и о своей профессио-нальной деятельности; кратко обосновывать и объяснить свои действия (текущие и планируемые); писать простые связные сообщения на знакомые или интересующие про-фессиональные темы
3.2.11
- выявлять достоин-ства и недостатки коммер-ческой идеи; презентовать идеи открытия собствен-ного дела в профессио-нальной деятельности; оформлять бизнес-план; рассчитывать размеры вы-плат по процентным став-кам кредитования; опреде-лять инвестиционную при-влекательностькоммерче-ских идей в рамках про-фессиональной деятельно-сти; презентовать бизнес-идею; определять источ-ники финансирования
3.2.12
3.2.13
Проводить анкетирование.
 
стр. 9
УП: 090207_51-16-2-9-23ВЕБ.plx
 
3.2.14
Проводить интервьюирование.
3.2.15
Оформлять техническую документацию.
3.2.16
Осуществлять выбор одного из типовых решений.
3.2.17
Работать со специализированным программным обеспечением для планирования времени и организации работы с клиентами.
3.2.18
Разрабатывать программный код клиентской и серверной части веб-приложений.
3.2.19
Использовать язык разметки страниц веб-приложения.
3.2.20
Оформлять код программы в соответствии со стандартом кодирования.
3.2.21
Использовать объектные модели веб-приложений и браузера.
3.2.22
Использовать открытые библиотеки (framework).
3.2.23
Использовать выбранную среду программирования и средства системы управления базами данных.
3.2.24
Осуществлять взаимодействие клиентской и серверной частей веб-приложений.
3.2.25
Разрабатывать и проектировать информационные системы
3.2.26
Разрабатывать программный код клиентской части веб-приложений.
3.2.27
Оформлять код программы в соответствии со стандартом кодирования.
3.2.28
Использовать объектные модели веб-приложений и браузера.
3.2.29
Разрабатывать анимацию для веб-приложений для повышения его доступности и визуальной привлекательности (Canvas).
3.2.30
Подключать и настраивать системы мониторинга работы Веб-приложений и сбора статистики его использования.
3.2.31
Устанавливать и настраивать веб-сервера, СУБД для организации работы веб-приложений.
3.2.32
Работать с системами Helpdesk.
3.2.33
Выяснять из беседы с заказчиком и понимать причины возникших аварийных ситуаций с информационным ресурсом.
3.2.34
Анализировать и решать типовые запросы заказчиков.
3.2.35
Выполнять регламентные процедуры по резервированию данных.
3.2.36
Устанавливать прикладное программное обеспечение для резервирования веб-приложений.
3.2.37
Выполнять отладку и тестирование программного кода (в том числе с использованием инструментальных средств).
3.2.38
Выполнять оптимизацию и рефакторинг программного кода.
3.2.39
Кодировать на скриптовых языках программирования.
3.2.40
Тестировать веб-приложения с использованием тест-планов.
3.2.41
Применять инструменты подготовки тестовых данных.
3.2.42
Выбирать и комбинировать техники тестирования веб-приложений.
3.2.43
Работать с системами контроля версий в соответствии с регламентом использования системы контроля версий.
3.2.44
Выполнять проверку веб-приложения по техническому заданию
3.2.45
Выбирать хостинг в соответствии с параметрами веб-приложения.
3.2.46
Составлять сравнительную характеристику хостингов.
3.2.47
Подключать и настраивать системы мониторинга работы Веб-приложений и сбора статистики его использования.
3.2.48
Составлять отчет по основным показателям использования Веб-приложений (рейтинг, источники и поведение пользователей, конверсия и др.).
3.2.49
Осуществлять аудит безопасности веб-приложений.
3.2.50
Модифицировать веб-приложение с целью внедрения программного кода по обеспечению безопасности его работы
3.2.51
Модифицировать код веб-приложения в соответствии с требованиями и регламентами поисковых систем.
3.2.52
Размещать текстовую и графическую информацию на страницах веб-приложения.
3.2.53
Редактировать HTML-код с использованием систем администрирования.
3.2.54
Проверять HTML-код на соответствие отраслевым стандартам
3.2.55
Подключать и настраивать системы мониторинга работы Веб-приложений и сбора статистики его использования.
3.2.56
Работать с системами продвижения веб-приложений.
3.2.57
Публиковать информации о веб-приложении в специальных справочниках и каталогах.
3.2.58
Осуществлять подбор и анализ ключевых слов и фраз для соответствующей предметной области с использованием специализированных программных средств.
3.2.59
Составлять тексты, включающие ссылки на продвигаемый сайт, для размещения на сайтах партнеров.
3.2.60
Осуществлять оптимизацию веб-приложения с целью повышения его рейтинга в сети интернет.
 
 
3.3
Владеть:
3.3.1
Осуществлять сбор предварительных данных для выявления требований к веб-приложению.
3.3.2
Определять первоначальные требования заказчика к веб-приложению и возможности их реализации.
3.3.3
Подбирать оптимальные варианты реализации задач и согласование их с заказчиком.
3.3.4
Оформлять техническое задание.
 
стр. 10
УП: 090207_51-16-2-9-23ВЕБ.plx
 
3.3.5
Выполнять верстку страниц веб-приложений.
3.3.6
Кодировать на языках веб-программирования.
3.3.7
Разрабатывать базы данных.
3.3.8
Использовать специальные готовые технические решения при разработке веб-приложений.
3.3.9
Выполнять разработку и проектирование информационных систем
3.3.10
Разрабатывать интерфейс пользователя.
3.3.11
Разрабатывать анимационные эффекты
3.3.12
Устанавливать и настраивать веб-серверы, СУБД для организации работы веб-приложений.
3.3.13
Использовать инструментальные средства контроля версий и баз данных.
3.3.14
Проводить работы по резервному копированию веб-приложений.
3.3.15
Выполнять регистрацию и обработку запросов Заказчика в службе технической поддержки.
3.3.16
Использовать инструментальные средства контроля версий и баз данных, учета дефектов.
3.3.17
Тестировать веб-приложения с точки зрения логической целостности.
3.3.18
Тестировать интеграцию веб-приложения с внешними сервисами и учетными системами.
3.3.19
Публиковать веб-приложения на базе хостинга в сети Интернет.
3.3.20
Реализовывать мероприятия по продвижению веб-приложений в сети Интернет.
3.3.21
Собирать и предварительно анализировать статистическую информацию о работе веб-приложений
3.3.22
Обеспечивать безопасную и бесперебойную работу
3.3.23
Модернизировать веб-приложения с учетом правил и норм подготовки информации для поисковых систем
3.3.24
Реализовывать мероприятия по продвижению веб-приложений в сети Интернет.
3.3.25
Собирать и предварительно анализировать статистическую информацию о работе веб-приложений.
 
 
Наименование разделов и тем /вид занятия/
Литература
Часов
Компетен-

ции

Семестр / Курс
Код занятия
Примечание
4. СТРУКТУРА И СОДЕРЖАНИЕ ДИСЦИПЛИНЫ (МОДУЛЯ)
Интеракт.
 
 
Раздел 1. Обеспечение безопасности веб-приложений

 
1.1
1. Основные принципы построения безопасных сайтов. Понятие безопасности приложений и классификация опасностей

2. Источники угроз информационной безопасности и меры по их предотвращению

3. Регламенты и методы разработки безопасных веб-приложений

4. Безопасная аутентификация и авторизация.

5. Повышение привилегий и общая отказоустойчивость системы

6. Проверка корректности данных, вводимых пользователем. Публикация изображений и файлов. Методы шифрования. SQL- инъекции. XSS-инъекции

/Лек/

Л1.1 Л1.2 Л1.3 Л1.4 Л1.5Л2.1 Л2.2 Л2.3 Л2.4 Л2.5 Л2.6 Л2.7

40
ОК 01. ОК 02. ОК 03. ОК 04. ОК 05. ОК 06. ОК 07. ОК 08. ОК 09. ОК 10. ПК 9.8.
8
0
 
1.2
1 Сбор информации о web-приложении.

2 Тестирование защищенности механизма управления доступом и сессиями

3 Тестирование на устойчивость к атакам отказа в обслуживании

4 Поиск уязвимостей к атакам XSS.

5 Поиск уязвимостей к атакам SQL-injection.

/Пр/

Л1.1 Л1.2 Л1.3 Л1.4 Л1.5Л2.1 Л2.2 Л2.3 Л2.4 Л2.5 Л2.6 Л2.7

40
ОК 01. ОК 02. ОК 03. ОК 04. ОК 05. ОК 06. ОК 07. ОК 08. ОК 09. ОК 10. ПК 9.8.
8
0
 
стр. 11
УП: 090207_51-16-2-9-23ВЕБ.plx
 
1.3
Самостоятельная работа по проработке конспектов и подготовке отчетов к практическим работам /Ср/
Л1.1 Л1.2 Л1.3 Л1.4 Л1.5Л2.1 Л2.2 Л2.3 Л2.4 Л2.5 Л2.6 Л2.7

4
ОК 01. ОК 02. ОК 03. ОК 04. ОК 05. ОК 06. ОК 07. ОК 08. ОК 09. ОК 10. ПК 9.8.
8
0
 
5. ОЦЕНОЧНЫЕ МАТЕРИАЛЫ (ОЦЕНОЧНЫЕ СРЕДСТВА)

для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины

 
5.1. Контрольные вопросы и задания
 
5.2. Темы письменных работ
 
5.3. Оценочные материалы (оценочные средства)
Прилагается в электронном виде. 
 
5.4. Перечень видов оценочных средств
 
6. УЧЕБНО-МЕТОДИЧЕСКОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ (МОДУЛЯ)
6.1. Рекомендуемая литература
 
6.1.1. Основная литература
 
Авторы, составители
Заглавие
Издательство, год
Количество
 
Л1.1
Шаньгин,В.Ф.
Информационная безопасность и защита информации: Электрон.текстовые данные (эл.ресурс)

http://www/iprbookshop.ru/63594.html

Саратов:Профобразование, 2017
ЭБС
 
Л1.2
Николаев Е. И.
Объектно-ориентированное программирование: Учебное пособие

http://www.iprbookshop.ru/62967.html

Ставрополь: Северо-Кавказский федеральный университет, 2015
ЭБС
 
Л1.3
Шаньгин В. Ф.
Информационная безопасность и защита информации

http://www.iprbookshop.ru/63594.html

Саратов: Профобразование, 2017
ЭБС
 
Л1.4
Новиков П. В.
Объектно-ориентированное программирование: Учебно-методическое пособие к лабораторным работам

http://www.iprbookshop.ru/64650.html

Саратов: Вузовское образование, 2017
ЭБС
 
Л1.5
Фомин Д. В.
Информационная безопасность и защита информации: специализированные аттестованные программные и программно-аппаратные средства: Учебно-методическое пособие

http://www.iprbookshop.ru/77317.html

Саратов: Вузовское образование, 2018
ЭБС
 
6.1.2. Дополнительная литература
 
Авторы, составители
Заглавие
Издательство, год
Количество
 
Л2.1
Васильева П.В. и др.
Объектно-ориентированное программирование : сборник задач (эл.ресурс)

http://de.donstu.ru/CDOCourses/e06c915c-7c73-4edb-a2eb-08b88a71705d/2342/2113.pdf

Ростов н/Д: ИЦ ДГТУ, 2017
ЭБС
 
стр. 12
УП: 090207_51-16-2-9-23ВЕБ.plx
 
Авторы, составители
Заглавие
Издательство, год
Количество
 
Л2.2
ДГТУ, Каф. "ВСиИБ"; сост. А.Р. Айдинян
Лабораторный практикум по дисциплине «Аппаратные средства вычислительной техники» для обучающихся 3-го курса направления подготовки 10.03.01 «Информационная безопасность»

https://ntb.donstu.ru/content/laboratornyy-praktikum-po-discipline-apparatnye-sredstva-vychislitelnoy-tehniki-dlya-obuchayushchihsya-3-go-kursa-napravleniya-podgotovki-100301-informacionnaya-bezopasnost

Ростов н/Д.: ИЦ ДГТУ, 2018
2
 
Л2.3
Николаев Е. И.
Объектно-ориентированное программирование. Часть 1: Лабораторный практикум

http://www.iprbookshop.ru/62966.html

Ставрополь: Северо-Кавказский федеральный университет, 2015
ЭБС
 
Л2.4
Николаев Е. И.
Объектно-ориентированное программирование. Часть 2: Лабораторный практикум

http://www.iprbookshop.ru/63218.html

Ставрополь: Северо-Кавказский федеральный университет, 2015
ЭБС
 
Л2.5
Горюхина Е. Ю., Литвинова Л. И., Ткачева Н. В.
Информационная безопасность: Учебное пособие

http://www.iprbookshop.ru/72672.html

Воронеж: Воронежский Государственный Аграрный Университет им. Императора Петра Первого, 2015
ЭБС
 
Л2.6
Фомин Д. В.
Информационная безопасность: Учебно-методическое пособие по дисциплине «Информационная безопасность» для студентов экономических специальностей заочной формы обучения

http://www.iprbookshop.ru/77320.html

Саратов: Вузовское образование, 2018
ЭБС
 
Л2.7
Мейер Б.
Объектно-ориентированное программирование и программная инженерия

http://www.iprbookshop.ru/79706.html

Москва: Интернет-Университет Информационных Технологий (ИНТУИТ), Ай Пи Эр Медиа, 2019
ЭБС
 
6.3.1 Перечень программного обеспечения
 
6.3.2 Перечень информационных справочных систем
 
7. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ (МОДУЛЯ)
Специальные помещения представляют собой учебные аудитории для проведения всех занятий по дисциплине, предусмотренных учебным планом и содержанием РПД. Помещения укомплектованы специализированной мебелью и техническими средствами обучения согласно требованиям ФГОС, в т.ч.:
 
7.1
Лаборатория «Полигон разработки бизнес-приложений и проектирования информационных систем» оснащенная необходимым для реализации программы учебной дисциплины оборудованием:
7.2
 Автоматизированные рабочие места обучающихся;
7.3
 Автоматизированное рабочее место преподавателя;
7.4
 Проектор и экран;
7.5
 Программное обеспечение общего и профессионального назначения:
7.6
 7-Zip 1602
7.7
 Adobe PDF Reader 11.0
7.8
 GoogleChrome
7.9
 Notepad++ 6.9.2
7.10
 OpenOffice
7.11
 MicrosoftOfficePro 2016
7.12
 Windows 10
 
8. МЕТОДИЧЕСКИЕ УКАЗАНИЯ ДЛЯ ОБУЧАЮЩИХСЯ ПО ОСВОЕНИЮ ДИСЦИПЛИНЫ (МОДУЛЯ)
Прилагаются в электронном виде.