Text in english

Web Application Security

Kurs nur in Deutsch

Semesterwochenstunden:

4

Leistungspunkte:

5

Vorkenntnisse:

  • Grundkenntnisse der Programmierung (Vorlesung 'Programmieren 1 und 2', 1. und 2. Semester)
  • Grundkenntnisse über Computer-Netzwerke und verteilte Anwendungen (Vorlesung 'Rechnerkommunikation', 4. Semester)

Veranstaltungstyp:

Seminaristischer Unterricht mit Übungen

Semesterturnus:

Wintersemester

Arbeitsaufwand:

150 Stunden, davon:
65 Stunden Präsenz,
45 Stunden zum Lesen von Artikeln,
40 Stunden zur Nachbereitung und Prüfungsvorbereitung.

Beitrag zu den Zielen des Studiengangs:

Vertiefung von Kenntnissen und praktischen Fertigkeiten im Bereich angewandter Softwaretechnologie, speziell im Bereich sicherer Software Systeme

Lernziel:

Fähigkeit zur praktischen, sicheren Verwendung von Web-Technologien,
Analysieren von Architekturen von Webanwendungen, Analysieren von Angriffsszenarien, praktische Durchführung einiger konkreter Angriffe, Fähigkeit zur Anwendung von Techniken zur manuellen und automatisierten Erkennung von Sicherheitslücken in Webanwendungen und Bewertung der Resultate

Schlüsselqualifikationen:

Erkennen und Beseitigung von Sicherheitsrisiken in Webanwendungen

Lehrinhalte:

Gefahren und Angriffe: (mit Übungen)
  • OWASP Top-10
  • Injection Angriffe
  • Validierung von Eingaben
  • Cross-Site Angriffe
Gegenmaßnahmen
  • Web Application Firewalls (WAF)
  • Automatisierte Erkennung von Sicherheitslücken

Literatur:

  • Sverre Huseby, Innocent Code: A Security Wake-Up Call for Web Programmers (auch deutsch d-punkt Verlag)
  • The Open Web Application Security Project: http://www.owasp.org
  • Web Application Exploits and Defenses: http://google-gruyere.appspot.com/

Bemerkungen:

Das Format des Kurses sieht seminaristischen Unterricht mit praktischen Übungen vor.
Teile dieses Kurses werden im Block an einigen Samstagen im Semester gehalten.

Praktischer Teil (Übungen) als Blöcke an Samstagen: 14.4. 12.5. und 16.6..
Prüfung am Samstag, 14.7.

 2 SWS im Semester, Block an drei bis vier Samstagen im Semester.
Dozenten: Prof. Dr. Trommler (Theorie), Dipl.-Inf. Ralf Reinhardt (Laboruebungen)

Leistungsnachweis:

Mündliche Prüfung (Dauer: 20 Minuten)

Zulassungsvoraussetzungen:

 

Modulverantwortliche/r:

Prof. Dr. Trommler / Reinhardt





TH Nürnberg
Fakultät Informatik
Webmaster-IN



Root- Zertifikat

© 2018 Fakultät Informatik