Examensarbetet undersöker hur en fiktiv kurs i
webbsäkerhet kan lära ut webbsäkerhet genom att använda
sig av Webgoat. Kursen är tilltänkt för studenter som studerar
på fjärde året på datateknik- linjen. Laborationen som konstrueras i
detta examensarbete behandlar de tre mest kritiska säkerhetsluckorna;
XSS, SQL-Injection och XPATH. Målet med laborationen är att konstruera
den på ett sätt som enkelt tilllåter modifikation och förhindrar fusk.
En sådan laboration kunde konstrueras under förutsättningen att examinatorn
står för en Webgoat-server samt att varje student får ett eget konto.
This paper examines how a course in web security can use Webgoat as a
teaching tool. The course is to be elected by students that currently
are studying at their fourth year. The exercise that is constructed
contains the three most critical security flaws; XSS, XPATH and SQL-Injection.
The goal is to construct the exercise in such a manner that it is simple to
modify the content in order to prevent cheating. The reason for this is that
there are a lot of solutions for the Webgoat exercises on the web.
The exercise was successfully constructed under the premises that the teacher
hosts the Webgoat server and every student gets a unique account.