WEB-Programmierung und -Sicherheit Modulnummer Workload Präsenzzeit Selbststudium Studiensemester 150 h 60 h 90 h Angebot Dauer im 1 Semester 7. Semester SO-SE Lehrveranstaltungen Credits Zuordnung zu den Curricula a) Vorlesung 2 SWS b) Übung 2 SWS 5 LP Bachelorstudiengänge: EUT, UVT, MPE und MPT 1 Lernergebnisse (learning outcomes) / Kompetenzen Die Studierenden 2 x kennen die grundlegenden Techniken von webbasierten Anwendungen, x besitzen eine realistische Einschätzung möglicher Gefahrenquellen x und die Fähigkeit, solche Anwendungen sicher zu erstellen und zu warten. Inhalte Webanwendungen werden in der Industrie zunehmend nicht nur in der Aussendarstellung, sondern auch im lokalen Betriebsnetz in den Bereichen Informationsmanagment, Prozessverwaltung- und Steuerung und Qualitätssicherung eingesetzt. x x x x x x x x x 3 Lehrformen x x x x x 4 5 Server / Client Modell, Übersicht über Netzwerkprotokolle, open system interconnection model Vergleichende Einführung in client- und serverseitige Sprachen Einführung in Seitenbeschreibungssprache HTML, Formattierung mit CSS Serverseitige Skriptprogrammierung mit PHP Einbinden von Hochsprachenexecutables Aufsetzen von Apacheserver und SQL Server, Absicherungsmethoden Einführung in SQL, Einbinden von SQL in PHP Skripte Sicherheit von SQL/PHP Code, Injektionverfahren und Absicherungsmethoden weitere Angriffsmethoden und ihre Abwehr Vortrag, multimediale Präsentation, Beispielcodierung Manuskript, Präsentationsfolien und Beispielcode als handout vor der Vorlesung, Sprechstunden Empfohlene Voraussetzungen x Basismodule, x Kenntnis einer Programmiersprache (Java, C) Prüfungsformen x Mündliche Prüfung (Dauer 30 min.) oder schriftliche Klausur (Dauer 120 min.). Die Prüfungsform wird zu Beginn der Lehrveranstaltung festgelegt. 12 6 Voraussetzungen für die Vergabe von Leistungspunkten x 7 Modulverantwortliche(r) x 8 Dr. Frank Eckgold Sprache x 9 Bestandende Modulprüfung (100%) Deutsch Sonstige Informationen / Literaturempfehlungen Netzwerktechnik, D. Larisch / Network Hacking, Kraft, Weyert / PHP5 Kochbuch,Sklar,Trachtenberg / PHP5 & MySQL5, Kofler, Öggl / CSS+HTML Patterns, Bowers / Webserver, Rodewig / Gefährdungsüberblick in http://www.owasp.org 13