Change to English

Web Application Security


Studiengang

Bachelor Informatik

2. Studienabschnitt (3. – 7. Studiensemester)
Fachwissenschaftliche Wahlpflichtmodule

Modul:

Web Application Security

Modulverantwortliche(r):

Prof. Dr. Trommler, Reinhardt

Vorkenntnisse:

  • Grundkenntnisse der Programmierung (Vorlesung 'Programmieren 1 und 2', 1. und 2. Semester)
  • Grundkenntnisse über Computer-Netzwerke und verteilte Anwendungen (Vorlesung 'Rechnerkommunikation', 4. Semester)

Arbeitsaufwand:

150 Stunden, davon:
65 Stunden Präsenz,
45 Stunden zum Lesen von Artikeln,
40 Stunden zur Nachbereitung und Prüfungsvorbereitung.

Leistungspunkte:

5

Semesterwochenstunden:

4

Veranstaltungstyp:

Seminaristischer Unterricht mit Übungen

Semesterturnus:

Wintersemester

Unterrichtssprache:

Kurs nur in Deutsch

Beitrag zu den Zielen des
Studiengangs:

Vertiefung von Kenntnissen und praktischen Fertigkeiten im Bereich angewandter Softwaretechnologie, speziell im Bereich sicherer Software Systeme

Lernziel:

Fähigkeit zur praktischen, sicheren Verwendung von Web-Technologien,
Analysieren von Architekturen von Webanwendungen, Analysieren von Angriffsszenarien, praktische Durchführung einiger konkreter Angriffe, Fähigkeit zur Anwendung von Techniken zur manuellen und automatisierten Erkennung von Sicherheitslücken in Webanwendungen und Bewertung der Resultate

Schlüsselqualifikationen:

Erkennen und Beseitigung von Sicherheitsrisiken in Webanwendungen

Lehrinhalte:

Gefahren und Angriffe: (mit Übungen)
  • OWASP Top-10
  • Injection Angriffe
  • Validierung von Eingaben
  • Cross-Site Angriffe
Gegenmaßnahmen
  • Web Application Firewalls (WAF)
  • Automatisierte Erkennung von Sicherheitslücken

Literatur:

  • Sverre Huseby, Innocent Code: A Security Wake-Up Call for Web Programmers (auch deutsch d-punkt Verlag)
  • The Open Web Application Security Project: http://www.owasp.org
  • Web Application Exploits and Defenses: http://google-gruyere.appspot.com/

Bemerkungen:

Das Format des Kurses sieht seminaristischen Unterricht mit praktischen Übungen vor.
Teile dieses Kurses werden im Block an einigen Samstagen im Semester gehalten.

Leistungsnachweis:

Mündliche Prüfung (Dauer: 20 Minuten)

Zulassungsvoraussetzungen:

 




TH Nürnberg
Fakultät Informatik
Webmaster-IN



Root- Zertifikat

© 2018 Fakultät Informatik