Change to English

Web Application Security


Studiengang

Bachelor Informatik

2. Studienabschnitt (3. – 7. Studiensemester)
Fachwissenschaftliche Wahlpflichtmodule

Modul:

Web Application Security

Modulverantwortliche(r):

Prof. Dr. Trommler, Reinhardt

Vorkenntnisse:

  • Grundkenntnisse der Programmierung (Vorlesung 'Programmieren 1 und 2', 1. und 2. Semester)
  • Grundkenntnisse über Computer-Netzwerke und verteilte Anwendungen (Vorlesung 'Rechnerkommunikation', 4. Semester)

Arbeitsaufwand:

150 Stunden, davon:
65 Stunden Präsenz,
45 Stunden zum Lesen von Artikeln,
40 Stunden zur Nachbereitung und Prüfungsvorbereitung.

Leistungspunkte:

5

Semesterwochenstunden:

4

Veranstaltungstyp:

Seminaristischer Unterricht mit Übungen

Semesterturnus:

Wintersemester

Unterrichtssprache:

Kurs nur in Deutsch

Beitrag zu den Zielen des
Studiengangs:

Vertiefung von Kenntnissen und praktischen Fertigkeiten im Bereich angewandter Softwaretechnologie, speziell im Bereich sicherer Software Systeme

Lehrziel:

Kennenlernen und Fähigkeit zur praktische Verwendung von Web-Technologien,
Kennenlernen von Architekturen von Webanwendungen, Kennenlernen prinzipieller Angriffsszenarien, praktische Durchführung einiger konreter Angriffen, Fähigkeit zur Anwendung von Techniken zur manuellen und automatisierten Erkennung von Sicherheitslücken in Webanwendungen 

Schlüsselqualifikationen:

Erkennen und Beseitigung von Sicherheitsrisiken in Webanwendungen

Lehrinhalte:

Gefahren und Angriffe: (mit Übungen)
  • Überblick: OWASP Top-10
  • Injection Angriffe
  • Validierung von Eingaben
  • Cross-Site Angriffe
Gegenmaßnahmen
  • Web Application Firewalls (WAF)
  • Automatisierte Erkennung von Sicherheitslücken

Literatur:

  • Sverre Huseby, Innocent Code: A Security Wake-Up Call for Web Programmers (auch deutsch vom d-punkt Verlag)
  • The Open Web Application Security Project: http://www.owasp.org
  • Web Application Exploits and Defenses: http://google-gruyere.appspot.com/

Bemerkungen:

Das Format des Kurses sieht seminaristischen Unterricht mit praktischen Übungen vor. Kursteilnehmer bearbeiten diese Übungen zu zweit oder in kleinen Gruppen.
Teile dieses Kurses werden im Block an einige Samstagen im Semester gehalten.

Leistungsnachweis:

Mündliche Prüfung (Dauer: 20 Minuten)




TH Nürnberg
Fakultät Informatik
Webmaster-IN



Root- Zertifikat

© 2017 Fakultät Informatik