ENGLISH

INF2522 Secure Software Engineering

Modulverantwortliche
  • Dr. habil. Frank Kammer
Lehrende
  • Maria Hansen
  • Dr. habil. Frank Kammer
  • Dominik Kröll
Notwendige Voraussetzungen zur Teilnahme

Für Bachelor Informatik, Bachelor Ingenieur-Informatik:

INF1006 Praktische Informatik 2,

INF2204 Datenbanksysteme

Für Bachelor Social Media Systems:

INF1002 Webbasierte Programmierung 2,

INF2204 Datenbanksysteme

Vorausgesetzte Module
Empfohlene Voraussetzungen zur Teilnahme

Grundkenntnisse über endliche Körper (Diskrete Mathematik),

Kenntnisse über Linux-Systeme

Kurzbeschreibung

Sicheres Deployment, Analysewerkzeuge, typische Sicherheitslücken und Verschlüsselungssysteme

Inhalte
  • Software so konzipieren und implementieren, dass sie sich selbst und die verarbeitenden Informationen schützt
  • Gebot der Zweckbindung (Datenschutz)
  • Kommunikation im Web (https, VPN)
  • Analysewerkzeuge (z.B. für Webkommunikation, Disassembler)
  • typische Sicherheitslücken (Buffer Overflows, DoS, Code Execution, Cross-site Scripting, (SQL)-Injections, etc.)
  • Einrichten von folgenden Software-Systeme:
    • E-Mail-Verschlüsselung und Zertifikate
    • Webserver, SSL-Zertifikate und verschlüsselte Webseiten
    • Firewalls
    • verschlüsselte Dateisysteme
Qualifikations- und Lernziele

Fachkompetenzen

Die Studierenden können die wichtigsten Aspekte der IT-Sicherheit erklären und einen eigenen angriffssicheren Softwareentwurf erarbeiten.

Dies umfasst insbesondere

  • Bedrohungen von Softwaresystemen identifizieren und schließen.
  • Sichere Kommunikationsmethoden praktisch einrichten.

Methodenkompetenzen (fachlich & überfachlich)

  • Die Studierenden können die gängigsten Schwachstellen vermeiden.
  • Sie können Techniken und Werkzeuge anwenden, um Sicherheitsschwachstellen zu identifizieren und zu schließen.

Sozialkompetenzen

Die Studierenden sind in der Lage,

  • ein System auf Sicherheitsschwachstellen im Team zu analysieren.
  • in einem seminaristischen Umfeld die gefundenen Schwachstellen samt technischer Lösungen zu präsentieren.
  • als Team ein System zur Verbesserung der Sicherheit in einem Netzwerk aufzusetzen und
  • in einem seminaristischen Umfeld das System zu präsentieren.
ECTS-Leistungspunkte (CrP)
  • 6 CrP
  • Arbeitsaufwand 180 Std.
  • Präsenzzeit 60 Std.
  • Selbststudium 120 Std.
Lehr- und Lernformen
  • 4 SWS
  • Seminaristischer Unterricht 2 SWS
  • Praktikum 2 SWS
Studiensemester
  • Digital Media Systems (B.Sc. 2023)
  • Informatik (B.Sc. 2022)
  • Ingenieur-Informatik (B.Sc. 2022)
Dauer
1 Semester
Häufigkeit des Angebots
Einmal im Jahr
Unterrichtssprache
Deutsch
Bonuspunkte

Ja

Bonuspunkte werden gemäß § 9 (4) der Allgemeinen Bestimmungen vergeben. Art und Weise der Zusatzleistungen wird den Studierenden zu Veranstaltungsbeginn rechtzeitig und in geeigneter Art und Weise mitgeteilt.

Prüfungsleistungen

Prüfungsvorleistung:

Entweder 2 anerkannte Hausübungen in einer 2er-Gruppe oder 3 anerkannte Hausübungen in einer 3er-Gruppe

Prüfungsleistung:

Projekt mit schriftlicher Ausarbeitung und Präsentation (Umfang des Leistungsnachweises wird den Studierenden rechtzeitig und in geeigneter Weise bekannt gegeben.)

Benotung
Die Bewertung des Moduls erfolgt gemäß §§ 9, ggf. 12 (Teilleistungen), ggf. 18 (Arbeiten, Kolloquien) der Allgemeinen Bestimmungen (Teil I der Prüfungsordnung).
Verwendbarkeit
Gemäß § 5 der Allgemeinen Bestimmungen (Teil I der Prüfungsordnung) Verwendbarkeit in allen Bachelorstudiengänge der THM möglich.
Literatur, Medien
  • Wird in der Veranstaltung bekannt gegeben.

Rechtliche Hinweise