Text in english

Grundlagen der Software Security

Kurs nur in Deutsch

Semesterwochenstunden:

4

Leistungspunkte:

5

Vorkenntnisse:

Programmierkenntnisse (C/C++), Grundlagen Rechnerarchitektur

Veranstaltungstyp:

Seminar

Arbeitsaufwand:

150 Stunden, davon: ca. 60 Stunden Präsenz, 90 Stunden Heimarbeit (Vortragsvorbereitung, Bericht schreiben, Vor- und Nachbereitung)

Beitrag zu den Zielen des Studiengangs:

Vertiefung von Kenntnissen und praktischen Fertigkeiten im Bereich angewandter Softwaretechnologie; Software-Security-Kenntnisse;

Lernziel:

  • Fachkompetenz: Die Studierenden verstehen die Ursachen von Software-Schwachstellen sowie Konzepte der sicheren Software-Entwicklung und die Grundprinzipien für einen sicheren Entwicklungszyklus.
  • Methodenkompetenz: Die Studierenden erlernen die Fähigkeit, Software-Schwachstellen und Problemstellungen zu analysieren, Sicherheitstechniken auszuwählen und kritisch zu evaluieren; darüberhinaus üben sie die Fähigkeit, einen wissenschaftlichen Vortrag auszuarbeiten und zu halten sowie eine wissenschaftliche Ausarbeitung dazu anzufertigen.
  • Soziale Kompetenz: Organisation, Planung, Präsentationstechnik.

Schlüsselqualifikationen:

Analyse komplexer Sachverhalte, Präsentationstechnik, Anfertigung einer wissenschaftlichen Ausarbeitung

Lehrinhalte:

Die Studierenden erhalten in dem Kurs einen vertiefenden Einblick in verschiedene Themenfelder aus dem Bereich Software Security:
  • Software Schwachstellen und Angriffstechniken
  • Verschiedene Arten von Schwachstellen und Angriffen, Kategorisierungen, Common Weakness Enumeration (CWE).
    Beispiele:
    • buffer overflows
    • integer overflows
    • injection attacks
    • return-oriented programming
  • Sicherheitsaspekte verschiedener Programmiersprachen, z.B.:
    • Java
    • C#
    • Rust
  • Software Security Testing Tools
    • Software Fuzzing
  • Statische Security-Analyse und Analyse-Tools
    • Syntaktische Checks
    • Graph-basierte tools
    • Verifikation und formale Methoden
  • Sicherheit im Software-Entwicklungszyklus
  • Sicherheitsarchitekturen und Software-Härtung

Literatur:

themenspezifische Fachartikel;
Lehrbuch u.a.: Gary McGraw, John Viega, "Building Secure Software"

Bemerkungen:

  • Anwesenheitspflicht während der Präsenztermine
  • Vorträge und schriftliche Ausarbeitung wahlweise auf Englisch oder Deutsch

Leistungsnachweis:

Seminarleistung und Gewichtung:

  • Referat mit Demo bzw. praktischer Übung (ca. 45 Minuten; 50%)
  • schriftliche Ausarbeitung (ca. 15 Seiten; 40%)
  • aktive Teilnahme an der Diskussion (10%)

Zulassungsvoraussetzungen:

 

Hilfsmittel:

 

Modulverantwortliche/r:

Prof. Dr. Löhr





TH Nürnberg
Fakultät Informatik
Webmaster-IN



Root- Zertifikat

© 2021 Fakultät Informatik