Modulbezeichnung: Projekt Web-Security |
Modulbezeichnung (engl.): Web Security Project |
Studiengang: Praktische Informatik, Bachelor, ASPO 01.10.2017 |
Code: PIB-PWS |
SWS/Lehrform: 1V+1PA (2 Semesterwochenstunden) |
ECTS-Punkte: 3 |
Studiensemester: 4 |
Pflichtfach: nein |
Arbeitssprache: Deutsch |
Prüfungsart: Projektarbeit, Präsentation, Dokumentation [letzte Änderung 10.02.2012] |
Verwendbarkeit / Zuordnung zum Curriculum: KI614 (P221-0089) Kommunikationsinformatik, Bachelor, ASPO 01.10.2014, 6. Semester, Wahlpflichtfach, technisch KIB-PWS Kommunikationsinformatik, Bachelor, ASPO 01.10.2017, 6. Semester, Wahlpflichtfach, technisch PIBWI62 (P221-0089) Praktische Informatik, Bachelor, ASPO 01.10.2011, 6. Semester, Wahlpflichtfach, informatikspezifisch PIB-PWS Praktische Informatik, Bachelor, ASPO 01.10.2017, 4. Semester, Wahlpflichtfach, informatikspezifisch |
Arbeitsaufwand: Die Präsenzzeit dieses Moduls umfasst bei 15 Semesterwochen 30 Veranstaltungsstunden (= 22.5 Zeitstunden). Der Gesamtumfang des Moduls beträgt bei 3 Creditpoints 90 Stunden (30 Std/ECTS). Daher stehen für die Vor- und Nachbereitung der Veranstaltung zusammen mit der Prüfungsvorbereitung 67.5 Stunden zur Verfügung. |
Empfohlene Voraussetzungen (Module): Keine. |
Als Vorkenntnis empfohlen für Module: |
Modulverantwortung: Prof. Dr. Damian Weber |
Dozent: Dipl.-Inform. Dominik Brettnacher [letzte Änderung 19.04.2021] |
Lernziele: Die Studierenden lernen typische Sicherheitslücken bei Web-Anwendungen kennen. Sie wissen um die Auswirkungen solcher Fehler und wie man sie in der Praxis vermeidet. [letzte Änderung 28.03.2017] |
Inhalt: - Sichere Entwicklung von Web-Anwendungen, Kennenlernen typischer Angriffsflächen - Beispielhafte Implementierung einer kleinen Anwendung, die im Laufe der Veranstaltung entwickelt wird. (PHP/SQL/JavaScript) - Technische und wirtschaftliche Auswirkungen von ausnutzbaren Sicherheitslücken im Internet. - Incident Response:Mein Server wurde gehackt: was ist zu tun, wenn es schon zu spät ist? [letzte Änderung 28.03.2017] |
Literatur: 2011 CWE/SANS Top 25 Most Dangerous Software Errors Günter Schäfer: Netzsicherheit: Algorithmische Grundlagen und Protokolle, dpunkt.verlag 2003 Risk Management Guide for Information Technology Systems (NIST SP 800-30), 2012 Telekommunikationsgesetz, § 109 Kryptographische Verfahren: Empfehlungen und Schlüssellängen (BSI TR-02102-1), 2017 Veranstaltungswebseite: https://pws.blackpond.net/ [letzte Änderung 09.04.2018] |
[Mon Jul 4 10:45:35 CEST 2022, CKEY=kpw, BKEY=pi2, CID=PIB-PWS, LANGUAGE=de, DATE=04.07.2022]