• Prof. Dr. Andre Rein

• Prof. Dr. Andre Rein

Keine

Die Studierenden sollten ein grundlegendes Verständnis für komponentenbasierte Softwareentwicklung haben. Kenntnisse der grundlegenden Konzepte der IT-Sicherheit, sowie von Netzwerkprotokollen und Betriebssystemen sind empfehlenswert.

Dieser Kurs konzentriert sich auf praktische und theoretische Aspekte von Sicherheitstests im Softwareentwicklungszyklus.

• Überblick über gängige Sicherheitsrisiken und Schwachstellen in verschiedenen verteilten Systemen, einschließlich deren Softwareanwendungen, Protokollen und Infrastrukturen
• Einführung und Anwendung verschiedener Sicherheitstools zur statischen und dynamischen Codeanalyse zum Auffinden von Schwachstellen, wie z.B. OWASP ZAP, Greenbone, SonarCube, Thor, Snyk und Burp Suite
• Grundprinzipien der sicherheitsorientierten Softwareentwicklung und Einbettung von Sicherheitstests in den Software Lebens- und Entwicklungszyklus.
• Analyse spezifischer Sicherheitslücken wie SQL-Injection, Cross-Site Scripting (XSS) und Buffer Overflows
• Best Practices für die Erstellung und Umsetzung von Sicherheitsrichtlinien, Normen und -Standards, wie z.B. NIST 800-218, ISO27001 oder BSI Grundschutz

Fachkompetenzen

• Die Studierenden können typische Sicherheitsrisiken und Schwachstellen identifizieren, verstehen und analysieren.
• Sie können die Einsatzmöglichkeiten diverser Sicherheitstools zur Erkennung und Behebung dieser Sicherheitsmängel sicher anwenden und können geeignete Lösungswege entwickeln und implementieren, um Sicherheitslücken im Softwareentwicklungsprozess effektiv zu reduzieren.

Methodenkompetenzen (fachlich & überfachlich)

• Die Studierenden sind in der Lage, unterschiedliche gängige Sicherheitstools und Maßnahmen sachgerecht und selbstständig zu verwenden und hiermit methodisch unterschiedliche Sicherheitsanalysen durchzuführen.
• Sie können Sicherheitsaudits planen, durchführen, bewerten und ihr Wissen auf neue Problemstellungen anwenden.

Sozialkompetenzen

• Die Studierenden können in Teams arbeiten, um Sicherheitsrisiken zu analysieren, zu bewerten und abzumildern.
• Sie sind in der Lage, interdisziplinäre und kommunikative Fähigkeiten zur Diskussion und Erklärung von Sicherheitsproblemen anzuwenden und in der Gruppe Lösungsansätze kritisch zu diskutieren und zu entwickeln.

Selbstkompetenzen

• Die Studierenden können ihre gewonnen Kenntnisse in der praktischen Anwendung selbstkritisch reflektieren und sich eigenständig neues Wissen im Fachgebiet erschließen.
• Sie können selbstständig Lösungsansätze für komplexere Problemstellungen bei der Erkennung, Analyse und Behebung von Sicherheitsrisiken entwickeln und bewerten.

• 6 CrP
• Arbeitsaufwand 180 Std.
• Präsenzzeit 60 Std.
• Selbststudium 120 Std.

• 4 SWS
• Seminar/Seminaristischer Unterricht 4SWS

• Informatik (M.Sc. 2022)
• Ingenieur-Informatik (M.Sc. 2022)

Ja

Bonuspunkte werden gemäß § 9 (4) der Allgemeinen Bestimmungen vergeben. Art und Weise der Zusatzleistungen wird den Studierenden zu Veranstaltungsbeginn rechtzeitig und in geeigneter Art und Weise mitgeteilt.

Prüfungsvorleistung:

Übungsaufgaben und/oder Hausübungen

(Art und Anzahl wird den Studierenden rechtzeitig und in geeigneter Weise bekannt gegeben.)

Prüfungsleistung:

Klausur oder mündliche Prüfung oder Projekt mit Präsentation der Ergebnisse und Abgabe der Projektdokumentation

(Art und Umfang des Leistungsnachweises wird den Studierenden rechtzeitig und in geeigneter Weise bekannt gegeben.)