 |
| Detailed information |
| Pre-requisites |
(*)keine (die Zulassung zum Studium vorausgesetzt)
|
| Original study plan |
Master's programme Web Sciences 2012W |
| Objectives |
(*)Die Studierenden besitzen Kenntnisse über Angriffsvektoren, Abwehr- und Erkennungsmöglichkeiten und Strategien zur Verhinderung der Entstehung von Sicherheitsproblemen sowie dem Testen darauf in Web-basierten Applikationen.
|
| Subject |
(*)Sicherheitsziele (Confidentiality, Integrity, Availability, Non-Repudiation, Authenticity, Privacy). Angriffsarten (z.B. SQL-Injection, Cross-Site Scripting, Cross-Site Request Forgery, Buffer overflows, Session stealing), Gegenmaßnahmern (z.B. Eingabe-Validierung, Nonces), Grundlagen der Kryptographie. Angriffsmuster und ihre Erkennung. Entdeckung und Behebung sicherheitsrelevanter Programmfehler sowie Gegenmaßnahmen bei Entwurf und Implementierung.
|
| Criteria for evaluation |
(*)Klausur
|
| Methods |
(*)Vorlesung und Diskussion
|
| Language |
German/English |
| Study material |
(*)Vortragsfolien
|
| Changing subject? |
No |
| Further information |
(*)Abhaltung auf Wunsch auf Englisch (Folien sind auf Englisch)
|
|
