 |
| Detailinformationen |
| Anmeldevoraussetzungen |
keine (die Zulassung zum Studium vorausgesetzt)
|
| Quellcurriculum |
Masterstudium Webwissenschaften 2012W |
| Ziele |
Die Studierenden besitzen Kenntnisse über Angriffsvektoren, Abwehr- und Erkennungsmöglichkeiten und Strategien zur Verhinderung der Entstehung von Sicherheitsproblemen sowie dem Testen darauf in Web-basierten Applikationen.
|
| Lehrinhalte |
Sicherheitsziele (Confidentiality, Integrity, Availability, Non-Repudiation, Authenticity, Privacy). Angriffsarten (z.B. SQL-Injection, Cross-Site Scripting, Cross-Site Request Forgery, Buffer overflows, Session stealing), Gegenmaßnahmern (z.B. Eingabe-Validierung, Nonces), Grundlagen der Kryptographie. Angriffsmuster und ihre Erkennung. Entdeckung und Behebung sicherheitsrelevanter Programmfehler sowie Gegenmaßnahmen bei Entwurf und Implementierung.
|
| Beurteilungskriterien |
Klausur
|
| Lehrmethoden |
Vorlesung und Diskussion
|
| Abhaltungssprache |
deutsch/englisch |
| Literatur |
Vortragsfolien
|
| Lehrinhalte wechselnd? |
Nein |
| Sonstige Informationen |
Abhaltung auf Wunsch auf Englisch (Folien sind auf Englisch)
|
|
