Text in english

Web Application Security

Kurs nur in Deutsch

Semesterwochenstunden:

4

Leistungspunkte:

5

Vorkenntnisse:

  • Grundkenntnisse der Programmierung (Vorlesung 'Programmieren 1 und 2', 1. und 2. Semester)
  • Grundkenntnisse über Computer-Netzwerke und verteilte Anwendungen (Vorlesung 'Rechnerkommunikation', 4. Semester)

Veranstaltungstyp:

Seminaristischer Unterricht mit Übungen

Semesterturnus:

Wintersemester

Arbeitsaufwand:

150 Stunden, davon:
65 Stunden Präsenz,
45 Stunden zum Lesen von Artikeln,
40 Stunden zur Nachbereitung und Prüfungsvorbereitung.

Beitrag zu den Zielen des Studiengangs:

Vertiefung von Kenntnissen und praktischen Fertigkeiten im Bereich angewandter Softwaretechnologie, speziell im Bereich sicherer Software Systeme

Lehrziel:

Kennenlernen und Fähigkeit zur praktische Verwendung von Web-Technologien,
Kennenlernen von Architekturen von Webanwendungen, Kennenlernen prinzipieller Angriffsszenarien, praktische Durchführung einiger konreter Angriffen, Fähigkeit zur Anwendung von Techniken zur manuellen und automatisierten Erkennung von Sicherheitslücken in Webanwendungen 

Schlüsselqualifikationen:

Erkennen und Beseitigung von Sicherheitsrisiken in Webanwendungen

Lehrinhalte:

Gefahren und Angriffe: (mit Übungen)
  • Überblick: OWASP Top-10
  • Injection Angriffe
  • Validierung von Eingaben
  • Cross-Site Angriffe
Gegenmaßnahmen
  • Web Application Firewalls (WAF)
  • Automatisierte Erkennung von Sicherheitslücken

Literatur:

  • Sverre Huseby, Innocent Code: A Security Wake-Up Call for Web Programmers (auch deutsch vom d-punkt Verlag)
  • The Open Web Application Security Project: http://www.owasp.org
  • Web Application Exploits and Defenses: http://google-gruyere.appspot.com/

Bemerkungen:

Das Format des Kurses sieht seminaristischen Unterricht mit praktischen Übungen vor. Kursteilnehmer bearbeiten diese Übungen zu zweit oder in kleinen Gruppen.
Teile dieses Kurses werden im Block an einige Samstagen im Semester gehalten.

Praktischer Teil (Übungen) als Blöcke an Samstagen: 14.4. 12.5. und 16.6..
Prüfung am Samstag, 14.7.

 2 SWS im Semester, Block an drei bis vier Samstagen im Semester.
Dozenten: Prof. Dr. Trommler (Theorie), Dipl.-Inf. Ralf Reinhardt (Laboruebungen)

Leistungsnachweis:

Mündliche Prüfung (Dauer: 20 Minuten)

Dozent(en):

Prof. Dr. Trommler / Reinhardt





TH Nürnberg
Fakultät Informatik
Webmaster-IN



Root- Zertifikat

© 2017 Fakultät Informatik