| Nummer |
apsi
|
| ECTS |
3.0 |
| Anspruchsniveau |
Advanced |
| Inhaltsübersicht |
Applikationssicherheit umfasst die Methoden, mit denen Applikationen angegriffen werden können sowie die Möglichkeiten zur Verteidigung gegen diese Angriffe und auch zugehörigen Aspekte, insbesondere auch die Frage des Schutzes der Privatsphäre der Nutzer.
Applikationssicherheit thematisiert Techniken auf den Ebenen Architektur, Design und Implementierung.
Ein spezieller Fokus wird auf Sicherheitsaspekte von Web-Applikationen gelegt.
Inhalte:
- Verwundbarkeiten und Angriffstechniken
- Analysetechniken zum Finden von Verwundbarkeiten
- Verteidigungstechniken
- Sicheres Software-Engineering
- Spezielle Aspekte bei Web-Applikationen
- Authentisierung und Session-Management im Web-Kontext
- Data-Leakage in Web-Applikationen
- Ökonomische Aspekte auf Angreifer- und Verteidigerseite
- Datenschutz und Informational Privacy
- Ethische und gesellschaftliche Aspekte der Informationssicherheit
|
| Lernziele |
Die Absolvierenden dieses Moduls
- kennen typische Bedrohungen von Applikationen sowie ihren Daten und können abschätzen, wieweit diese für durch sie zu entwickelnde Software ein Sicherheitsrisiko darstellen
- kennen typische Sicherheitsprobleme und können sie vermeiden
- sind in der Lage, einschlägige Quellen zu konsultieren, um neu veröffentlichte Sicherheitsprobleme zu erfassen und zu verstehen, wie diese zu vermeiden sind
- verfügen über Konzeptwissen, nicht nur Produktwissen, um das Gelernte auch in anderen Umfeldern und mit anderen Programmiersprachen anwenden zu können
|
| Empfohlene Vorkenntnisse |
- Informationssicherheit (infsec)
- System-Programmierung (syspr)
- Kryptologie (kry)
- Web Frameworks (webfr), gleichzeitiger Besuch möglich
|
| Leistungsbewertung |
Erfahrungsnote und MSP schriftlich |
