Sicherheit von Web-Anwendungen
Fakultät für Informatik und Mathematik ©
Name Sicherheit von Web-Anwendungen
Verantwortlich Prof. Dr. Alf Zugenmaier
SWS 4
ECTS 4
Sprache(n) Deutsch
Lehrform SU mit Praktikum
Angebot nach Ankündigung
Aufwand

Präsenzstudium: ca. 42 Std., Eigenstudium: ca. 108 Std.

Voraussetzungen

Grundlagen zu IT-Sicherheit, z.B. erworben durch Vorlesung IT-Sicherheit, grundlegende Kenntnisse von IT-Systemen (Netzwerk, Betriebssysteme), grundlegende Programmierkenntnisse

Ziele

Lernziele: Ziel des Moduls ist die Vermittlung von Kenntnissen betreffend die Planung, die Realisierung und das Testen von sicheren Web-Anwendungen.

Fach- und Methoden-Kompetenzen:

  • Die Studierenden können selbständig kleine Web-Anwendungen sicher planen und realisieren.
  • Die Studierenden können die Sicherheit von bestehenden Anwendungen beurteilen und erhöhen.

Überfachliche Kompetenz

  • Die Studierenden können aus gegebenen Quellen relevante Information filtern und anwenden.
Inhalt
  • Motivation, Ziele, Grundlagen
  • Gefahren, typische Angriffsszenarien, typische Sicherheitslücken
  • Prinzipien für sichere Web-Anwendungen
  • Sicherheitsprotokolle für Web-Anwendungen
  • Frameworks zur Realisierung der Sicherheit von Web-Anwendungen
  • Secure Coding für Web-Anwendungen
  • Testen der Sicherheit von Web-Anwendungen
  • Ausgewählte Handlungsfelder aus der Praxis
Medien und Methoden

Veranstaltungsspezifische Website, Tafel und Folien (Powerpoint), allgemeine Informationen (Hinweise im WWW)

Literatur

OWASP Webseite

Aktuelle Literatur je nach bearbeiteter Anwendung

Zuordnungen Curricula
SPO Fachgruppe Code ab Semester Prüfungsleistungen
IB Version 2010 FWP IF-WI-B-31-34-27 4 benotete schriftliche Prüfung 90 Minuten
IF Version 2012 FWP IF-I-B-F55 4 benotete schriftliche Prüfung 90 Minuten