WEB-Programmierung und -Sicherheit Modulnummer Workload 150

Werbung
WEB-Programmierung und -Sicherheit
Modulnummer
Workload
Präsenzzeit Selbststudium Studiensemester
150 h
60 h
90 h
Angebot Dauer
im
1 Semester
7. Semester
SO-SE
Lehrveranstaltungen
Credits
Zuordnung zu den Curricula
a) Vorlesung 2 SWS
b) Übung 2 SWS
5 LP
Bachelorstudiengänge: EUT, UVT, MPE und MPT
1
Lernergebnisse (learning outcomes) / Kompetenzen
Die Studierenden
2
x
kennen die grundlegenden Techniken von webbasierten Anwendungen,
x
besitzen eine realistische Einschätzung möglicher Gefahrenquellen
x
und die Fähigkeit, solche Anwendungen sicher zu erstellen und zu warten.
Inhalte
Webanwendungen werden in der Industrie zunehmend nicht nur in der Aussendarstellung, sondern
auch im lokalen Betriebsnetz in den Bereichen Informationsmanagment, Prozessverwaltung- und
Steuerung und Qualitätssicherung eingesetzt.
x
x
x
x
x
x
x
x
x
3
Lehrformen
x
x
x
x
x
4
5
Server / Client Modell, Übersicht über Netzwerkprotokolle, open system interconnection
model
Vergleichende Einführung in client- und serverseitige Sprachen
Einführung in Seitenbeschreibungssprache HTML, Formattierung mit CSS
Serverseitige Skriptprogrammierung mit PHP
Einbinden von Hochsprachenexecutables
Aufsetzen von Apacheserver und SQL Server, Absicherungsmethoden
Einführung in SQL, Einbinden von SQL in PHP Skripte
Sicherheit von SQL/PHP Code, Injektionverfahren und Absicherungsmethoden
weitere Angriffsmethoden und ihre Abwehr
Vortrag,
multimediale Präsentation,
Beispielcodierung
Manuskript, Präsentationsfolien und Beispielcode als handout vor der Vorlesung,
Sprechstunden
Empfohlene Voraussetzungen
x
Basismodule,
x
Kenntnis einer Programmiersprache (Java, C)
Prüfungsformen
x
Mündliche Prüfung (Dauer 30 min.) oder schriftliche Klausur (Dauer 120 min.). Die
Prüfungsform wird zu Beginn der Lehrveranstaltung festgelegt.
12
6
Voraussetzungen für die Vergabe von Leistungspunkten
x
7
Modulverantwortliche(r)
x
8
Dr. Frank Eckgold
Sprache
x
9
Bestandende Modulprüfung (100%)
Deutsch
Sonstige Informationen / Literaturempfehlungen
Netzwerktechnik, D. Larisch / Network Hacking, Kraft, Weyert / PHP5
Kochbuch,Sklar,Trachtenberg / PHP5 & MySQL5, Kofler, Öggl / CSS+HTML Patterns, Bowers /
Webserver, Rodewig / Gefährdungsüberblick in http://www.owasp.org
13
Herunterladen