Web Communication & Information Systems BB
Jetzt
Bewerben

Web Security

Niveau der Lehrveranstaltung/des Moduls laut Lehrplan

2. Studienzyklus, Master

Lernergebnisse der Lehrveranstaltung/des Moduls

Die AbsolventInnen besitzen detaillierte Kenntnisse über Sicherheitskonzepte auf Client-Seite, Server-Seite und auf der Transport-Ebene im Rahmen von Web-Applikationen. Die Studierenden kennen die wichtigsten Kryptographieverfahren in der Theorie und Praxis und können sie gezielt im Web-Umfeld einsetzen. Darauf aufbauend besitzen die AbsolventInnen detaillierte Kenntnisse über aktuelle Angriffsverfahren und deren Vermeidung in unterschiedlichen Web-Anwendungsgebieten (Z.B.: E-Commerce, usw.).

Voraussetzungen laut Lehrplan

nicht zutreffend

Lehrinhalte

In der integrierten Lehrveranstaltung werden grundlegende Themen im Bereich der Sicherheit im Web gelehrt. Dazu gehören folgende Schwerpunkte: Kryptographie-verfahren; Sicherheit in Transportprotokollen (HTTPS, SSL und TLS (PKI, Zertifikat,..); Installation und Konfiguration eines sicheren Web-Servers; Sicherheitskonzepte in der Web-Site Programmierung (XSS Cross Site Scripting (Javascript, DOM-manipulation); Cross Site Request Forgery; Injection Flows; SQL Injection; andere Injections (shell script, XML, ...); Unsichere Authentifikation und Session Management; TCP/IP sicherheitsrelevante Themen (spoofing, hijacking, sequence number guessing, denial-of-service attacks, ...)

empfohlene Fachliteratur

- Andre Wussow: Web Security Programmierhandbuch, entwickler.Press, Auflage: 1; ISBN-10: 3939084514, 700 Seiten, 2009;
- Christoph Kern, Anita Kesavan, Neil Daswani: Foundations of Security: What Every Programmer Needs to Know (Expert's Voice), Apress; 1 edition, 2007, ISBN-10: 1590597842, 320 Seiten;
- Peter Mell, Karen Scarfone, Sasha Romanosky: A complete Guide to the common vulnerability scoring system version 2.0;

Bewertungsmethoden und -kriterien

LV-abschließende Prüfung;

Unterrichtssprache

Englisch

Anzahl der zugewiesenen ECTS-Credits

3

geplante Lehr- und Lernmethoden

Vortrag, Gruppenarbeit,Präsentation und Diskussion von Aufgaben

Semester/Trimester, in dem die Lehrveranstaltung/das Modul angeboten wird

4

Semester-Wochen-Stunden (SWS)

2

Name des/der Vortragenden

Balthasar_nbl Mandy BA, MSc

Studienjahr

2

empfohlene optionale Programmeinheiten

nicht zutreffend

Kennzahl der Lehrveranstaltungen/des Moduls

TND.6

Art der Lehrveranstaltung/des Moduls

Pflichtfach(Integrierte Lehrveranstaltung)

Art der Lehrveranstaltung

Präsenzveranstaltung

Praktikum/Praktika

nicht zutreffend