In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Titel des Moduls: Application Security

Werbung 
Titel des Moduls: Application Security
Kennnummer
Workload
Credits
90 h
3
Studiensemester
4. -7. Sem (B.Sc.)
1
Lehrveranstaltung
Workshop, Wahlpflichtfach
2
Lernergebnisse (learning outcomes) / Kompetenzen
Sprache
Deutsch
Häufigkeit des
Angebots
Wahlmodul
Kontaktzeit
Selbst2 SWS / 22.5 h
studium
67,5 h
Dauer
1 Semester
geplante
Gruppengröße
10-15
In dieser Veranstaltung werden Fähigkeiten vermittelt, die zur Planung und Erstellung sicherer Anwendungssysteme
benötigt werden. Die Studierenden verstehen wieso computerbasierte Angriffe stattfinden und in wie weit sich diese
auf ein Unternehmen auswirken können. Die Teilnehmer lernen methodische Vorgehensweisen eines Angriffs
kennen, und in diesem Zusammenhang, die häufigsten Schwachstellen von Webanwendungen (orientiert nach den
aktuellen OWASP TOP 10). Daneben werden weitere Sicherheitsaspekte erörtert, die Einfluss auf ein komplexes
Anwendungssystem haben können. Die Ursache, Auswirkung von technischen und organisatorischen Schwachstellen
sowie deren angemessene Gegenmaßnahmen werden verstanden. Die Studierende sind in der Lage
Handlungsmöglichkeiten darzustellen wie solche Schwachstellen während der Entwicklungsphase vermieden werden
können und entsprechende Maßnahmen durchzuführen.
3
Inhalte
a)
b)
c)
d)
e)
f)
4
Grundeigenschaften von IT Sicherheit und rechtliche Aspekte.
Angriffsgegner und deren Angriffsmethodiken.
Angriffsphasen eines erfolgreichen Angriffs, insbesondere aktive und passive Reconnaissance.
Häufige technische Software Schwachstellen, Auswirkungen und Gegenmaßnahmen.
Allgemeine Sicherheitsparadigmen und sichere Software Design Prinzipien.
Sicherheit als integraler Bestandteil im klassischen Softwareentwicklungsprozess am Beispiel eines sicheren
Softwareentwicklungsmodells.
Lehrformen/Methodik
Präsentation von Inhalten als Vorlesung, praktische Übungen zur Vertiefung der Inhalte des Frontalunterrichts.
Für die Teilnahme wird ein sicherer Umgang mit Softwareentwicklungswerkzeugen empfohlen, vorwiegend für
Webapplikationen, bspw. HTML und SQL Abfragen-Programmierung.
5
Ablauf/Organisation
Der Kurs wird als blockweise Online‐Veranstaltung über MEMEO samstags jeweils im 2. Block (9:30‐11:00) und im 3.
Block (11:15‐12:45) gehalten. Verbindliche Anmeldung erfolgt über FELIX.
Einwahl zur Online-Veranstaltung erfolgt durch MEMEO: https://memeo.hs-furtwangen.de/wpv-fakos
Die Termine sind: 18.03., 25.03., 08.04., 22.04., 06.05., 20.05., 03.06. und 17.06.17.
6
Teilnahmevoraussetzungen
a) Grundkenntnisse der Programmierung.
b) Grundkenntnisse über IT-Netzwerke und verteilte Anwendungen.
7
Prüfungsformen
a) Praktische Übungen
b) Klausur
8
Modulbeauftragte/r und hauptamtlich Lehrende
Prof. Dr. F. Kaspar, Alexios Fakos
9
Literatur
[1]
[2]
[3]
[4]
[5]
[6]
Schneier, Bruce; Secrets & Lies, dpunkt.Verlag, 2001
Howard, Michael; Leblanc, David; Sichere Software programmieren, 2nd Edition Microsoft Press, 2002
Howard, Michael et al.; 24 Deadly Sins of Software Security, McGraw-Hill, 2009
Fakos, Alexios; Sichere Webanwendungen - Grundlagen, Schwachstellen und Gegenmaßnahmen,
AV Akademikerverlag, 2012
Shostack, Adam; Threat Modeling: Designing for Security, Wiley, 2014
The Open Web Application Security Project, http://www.owasp.org (letzter Zugriff 09.01.2017)
Zugehörige Unterlagen
Die Versitec Schwachstellenanalyse ist die
Die Versitec Schwachstellenanalyse ist die
Cybersicherheit in der Smart Factory
Cybersicherheit in der Smart Factory
Guild42 - Software Sicherheit
Guild42 - Software Sicherheit
Sicherheitssoftware im Test: die besten Antivirenprogramme
Sicherheitssoftware im Test: die besten Antivirenprogramme
“bi-GaLaBau”, Ausgabe 1+2 2014 - Prof. Dr. Dr. habil. Kurt Nagel
“bi-GaLaBau”, Ausgabe 1+2 2014 - Prof. Dr. Dr. habil. Kurt Nagel
01. Juni 2015 - AASSET Security GmbH
01. Juni 2015 - AASSET Security GmbH
IObit Security 360™ curity 360™ FREE
IObit Security 360™ curity 360™ FREE
Pressemitteilung Infotecs veröffentlicht ViPNet
Pressemitteilung Infotecs veröffentlicht ViPNet
Stormshield Endpoint Security - Airbus Defence and Space
Stormshield Endpoint Security - Airbus Defence and Space
Business Process Reengineering
Business Process Reengineering
wärme check - ZEAG Energie AG
wärme check - ZEAG Energie AG
Sicherheitstipp Online
Sicherheitstipp Online
Die Kuh im Blick – Schwachstellen erkennen und Potentiale nutzen
Die Kuh im Blick – Schwachstellen erkennen und Potentiale nutzen
IObit Security 360™ PRO - PohlMedia Distribution UG
IObit Security 360™ PRO - PohlMedia Distribution UG
Schwachstellen: die Ursachen
Schwachstellen: die Ursachen
Sanguiniker - Elke Zoller – Heilpraktikerin
Sanguiniker - Elke Zoller – Heilpraktikerin
LEITFADEN: Web Application Security
LEITFADEN: Web Application Security
Zusammenfassung Web-Security-Check ZIELSYSTEM
Zusammenfassung Web-Security-Check ZIELSYSTEM
Security Audits bringen mehr Sicherheit in die IT
Security Audits bringen mehr Sicherheit in die IT
Klausur vom Sommersemester 2013 als PPTX
Klausur vom Sommersemester 2013 als PPTX
STW Telekom – Security Audit Wir erhöhen die IT
STW Telekom – Security Audit Wir erhöhen die IT
virtuelles Patching
virtuelles Patching
Herunterladen
Werbung