Unternehmens- und IT-Sicherheit

Bewerben Studienberatung
Fakultät M

Modulhandbuch

 Zurück 

Sicherheit in Webapplikationen

Empfohlene Vorkenntnisse

Kenntnisse von Betriebssystemen und Netzwerken
Lehrform Vorlesung/Seminar/Labor
Lernziele / Kompetenzen


Wissen (1): Nach erfolgreicher Teilnahme am Modul können die Studierenden...

    typische Verwundbarkeiten von WebApplikationen  sowie von Webservern verstehen und beschreiben
    charakteristische Sicherheitsprobleme erkennen, die bei der Erstellung von WebApplikationen zu  berücksichtigen sind

Verständnis (2): Nach erfolgreicher Teilnahme am Modul können die Studierenden...

    die OWASP Top-Ten Sicherheitsrisiken für Webapplikation verstehen und einordnen
    empfohlene Gegenmaßnahmen hinsichtlich der zu erbringenden Schutzziele verstehen und einordnen

Anwendung (3): Nach erfolgreicher Teilnahme am Modul können die Studierenden...

    Sicherheitsprobleme benennen sowie Gegenmaßnahmen bei der Erstellung von WebApplikationen umsetzen können praxisgerechte Architekturentscheidungen basierend auf den vom BSI empfohlenen Best-Practices treffen

Analyse (4): Nach erfolgreicher Teilnahme am Modul können die Studierenden...

konkrete WebApplikationen anhand grundllegender Verwundbarkeiten analysieren und kritisch beurteilen

 

 

 
Dauer 1
SWS 6.0
Aufwand
Lehrveranstaltung 60 h
Selbststudium / Gruppenarbeit: 150 h
Workload 240 h
ECTS 7.5
Voraussetzungen für die Vergabe von LP

K60, LA, RE
Modulverantwortlicher

Dirk Westhoff
Empf. Semester UN4
Haeufigkeit jedes Jahr (SS)
Verwendbarkeit

BA UNITS und weitere Studiengänge
Veranstaltungen

Sicherheit in Webapplikationen

Art Vorlesung
Nr. M+I274
SWS 2.0
Lerninhalt
  • Allgemeine Maßnahmen der Informationssicherheit, 3-Schichten Architektur
  • OWASP Top-Ten  Sicherheitsrisiken
  • Sicherheitsbetrachtung bei der Nutzung von mobilen Code (ActiveX, Java, JavaScript, PHP)
  • Absicherung von Webapplikationen gegen SQL-Injection, XSS, XSRF und andere
  • DoS, DDoS und Härten von WebServern
  • Transport Layer Security und PKI
  • DNS und DNSSEC

 
Literatur
  • Simson Garfinkel, Gene Spafford, Web Security, Privacy & Commerce, O'Reilly, 2nd Edition, ISBN-10: 0596000456
  • Stuart McClure, Joel Scambray, Georg Kurtz, Mc Graw Hill, Hacking Exposed 7, Network Security & Solutions, 7th edition, O'Reilly, ISBN: 9780071780285
  • P. Gorski, L. Lo Iacono, H. Nguyan, Wbesockets - Moderne HTML5-Echtzeitanwendungen entwickeln, Carl Hanser, München, Wien 2015, ISBN 978-3-446-44371-6
  • Tim Phillip Schäfers, Hacking im Web, EAN: 9783645606363

Labor Sicherheit in Webapplikationen

Art Labor
Nr. M+I280
SWS 2.0

Privacy

Art Seminar
Nr. M+I242
SWS 2.0
Lerninhalt

Bei dieser Seminarveranstaltung wird von den Teilnehmern erwartet, dass sie zu einem selbst gewählten Thema eine wissenschaftliche Ausarbeitung und an einem Präsenztermin dazu einen Vortrag mit anschließender Diskussion halten.

Das vorgegebene Themenfeld umfasst sowohl Grundlagen als auch tagesaktuelle Fragestellungen zu Privacy und verwandten Themen. Die Spanne reicht hier von technisch ausgerichteten Themen bis hin zu gesellschaftlichen und ethischen Fragestellungen und Trends auf dem Gebiet der modernen technischen Entwicklung.
Literatur

Vorlesungsrelevante Literatur wird in der Veranstaltung/über Moodle bekannt gegeben. 
 Zurück