Web Security

Modulnummer
CS5308
Modulverantwortliche
Klaus-Dieter Quibeldey-Cirkel
Dozenten
Klaus-Dieter Quibeldey-Cirkel
Kurzbeschreibung
Das Modul führt systematisch in die Sicherheitsproblematik von Websites und Webanwendungen ein. Angriffsmethoden werden analysiert und Gegenmaßnahmen entwickelt.
Qualifikations- und Lernziele

Die Studierenden sind in die Lage, sichere Webanwendungen zu implementieren. Hierzu beherrschen sie technische Maßnahmen der Implementierung unter organisatorischen und rechtlichen Aspekten. Im Rahmen der praktischen Qualitätssicherung auf einem Continuous-Integration-Server können die Studierenden die Evaluierung der ergriffenen Maßnahmen mithilfe von „Hackertools” und Application-Level-Logging durchführen.

Lerninhalte
  • Hintergrundwissen über die Entstehung von Sicherheitslücken
  • OWASP Risiken
  • Implementierungsaspekte bei der Entwicklung von sicheren Webanwendungen gemäß den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
  • Verwendung von "Hackertools" für Websicherheit und rechtliche Implikationen
  • Einsatz von Web-Application-Firewalls
Moduldauer (Semester)
1
Unterrichtssprache
Deutsch
Gesamtaufwand
6 CrP; 180 Stunden, davon etwa 60 Stunden Präsenzzeit.
Semesterwochenstunden
4
Lernformen

Vorlesung 1 SWS, Praktikum 3 SWS

Geprüfte Leistung

Prüfungsleistung: Projektarbeit

Bewertungsstandard

Bewertung der Prüfungsleistung nach § 9 der Prüfungsordnung (Teil I)

Häufigkeit des Angebots
Einmal im Jahr
Literatur
  • M. Zalewski: Tangled Web - Der Security-Leitfaden für Webentwickler dpunkt.verlag
  • Bundesamt für Sicherheit in der Informationtechnik: Sicherheit von Webanwendungen: Maßnahmenkatalog und Best Practices www.bsi.de