ZPA

Name

Sicherheit von Web-Anwendungen

Verantwortlich

Prof. Dr. Alf Zugenmaier

SWS

ECTS

Sprache(n)

Deutsch

Lehrform

SU mit Praktikum

Angebot

nach Ankündigung

Aufwand

Präsenzstudium: ca. 42 Std., Eigenstudium: ca. 108 Std.

Voraussetzungen

Grundlagen zu IT-Sicherheit, z.B. erworben durch Vorlesung IT-Sicherheit, grundlegende Kenntnisse von IT-Systemen (Netzwerk, Betriebssysteme), grundlegende Programmierkenntnisse

Ziele

Lernziele: Ziel des Moduls ist die Vermittlung von Kenntnissen betreffend die Planung, die Realisierung und das Testen von sicheren Web-Anwendungen.

Fach- und Methoden-Kompetenzen:

Die Studierenden können selbständig kleine Web-Anwendungen sicher planen und realisieren.
Die Studierenden können die Sicherheit von bestehenden Anwendungen beurteilen und erhöhen.

Überfachliche Kompetenz

Die Studierenden können aus gegebenen Quellen relevante Information filtern und anwenden.

Inhalt

Motivation, Ziele, Grundlagen
Gefahren, typische Angriffsszenarien, typische Sicherheitslücken
Prinzipien für sichere Web-Anwendungen
Sicherheitsprotokolle für Web-Anwendungen
Frameworks zur Realisierung der Sicherheit von Web-Anwendungen
Secure Coding für Web-Anwendungen
Testen der Sicherheit von Web-Anwendungen
Ausgewählte Handlungsfelder aus der Praxis

Medien und Methoden

Veranstaltungsspezifische Website, Tafel und Folien (Powerpoint), allgemeine Informationen (Hinweise im WWW)

Literatur

OWASP Webseite

Aktuelle Literatur je nach bearbeiteter Anwendung

Zuordnungen Curricula

SPO	Fachgruppe	Code	ab Semester	Prüfungsleistungen
IB Version 2010	FWP	IF-WI-B-31-34-27	6	benotete schriftliche Prüfung 90 Minuten
IF Version 2019	FWP	IF-I-B-F55	6	benotete schriftliche Prüfung 90 Minuten
IF Version 2023	FWP	IF-I-B-F55	6	benotete schriftliche Prüfung 90 Minuten