|
Detailinformationen |
Anmeldevoraussetzungen |
keine (die Zulassung zum Studium vorausgesetzt)
|
Quellcurriculum |
Masterstudium Webwissenschaften 2017W |
Ziele |
Die Studierenden besitzen Kenntnisse über Angriffsvektoren, Abwehr- und Erkennungsmöglichkeiten und Strategien zur Verhinderung der Entstehung von Sicherheitsproblemen sowie dem Testen darauf in Web-basierten Applikationen.
|
Lehrinhalte |
Sicherheitsziele (Confidentiality, Integrity, Availability, Non-Repudiation, Authenticity, Privacy). Angriffsarten (z.B. SQL-Injection, Cross-Site Scripting, Cross-Site Request Forgery, Buffer overflows, Session stealing), Gegenmaßnahmern (z.B. Eingabe-Validierung, Nonces), Grundlagen der Kryptographie. Angriffsmuster und ihre Erkennung. Entdeckung und Behebung sicherheitsrelevanter Programmfehler sowie Gegenmaßnahmen bei Entwurf und Implementierung.
|
Beurteilungskriterien |
Hausarbeit oder Programmierprojekt Präsentation
|
Lehrmethoden |
Vorlesung und Diskussion
|
Abhaltungssprache |
Englisch |
Literatur |
Vortragsfolien
|
Lehrinhalte wechselnd? |
Nein |
Sonstige Informationen |
https://ins.jku.at/teaching/courses
|
|