CS2348 Secure Software Engineering

Modulverantwortliche
  • Dr. habil. Frank Kammer
Lehrende
  • Maria Hansen
  • Dr. habil. Frank Kammer
  • Dominik Kröll
Notwendige Voraussetzungen zur Teilnahme

CS1024 Webbasierte Systeme oder IT1002 Webbasierte Programmierung 2

CS1020 Datenbanksysteme

Empfohlene Voraussetzungen zur Teilnahme

Grundkenntnisse über endliche Körper (Diskrete Mathematik), Kenntnisse über Linux-Systeme

Kurzbeschreibung

Sicheres Deployment, Analysewerkzeuge, typische Sicherheitslücken und Verschlüsselungssysteme

Inhalte
  • Software so konzipieren und implementieren, dass sie sich selbst und die verarbeitenden Informationen schützt
  • Gebot der Zweckbindung (Datenschutz)
  • Kommunikation im Web (https, VPN)
  • Analysewerkzeuge (z.B. für Webkommunikation, Disassembler)
  • typische Sicherheitslücken (Buffer Overflows, DoS, Code Execution, Cross-site Scripting, (SQL)-Injections, etc.)
  • Einrichten von folgenden Software-Systemen:
    • E-Mail Verschlüsselung und Zertifikate
    • Webserver, SSL-Zertifikate und verschlüsselte Webseiten
    • Firewalls
    • verschlüsselte Dateisysteme
Qualifikations- und Lernziele

Fachkompetenzen

Die Studierenden können die wichtigsten Aspekte der IT-Sicherheit erklären und einen eigenen angriffssicheren Softwareentwurf erarbeiten.

Dies umfasst insbesondere

  • Bedrohungen von Softwaresystemen identifizieren und schließen.
  • Sichere Kommunikationensmethoden praktisch einrichten.

Methodenkompetenzen (fachlich & überfachlich)

Sie können

  • die gängigsten Schwachstellen vermeiden.
  • Techniken und Werkzeuge anwenden, um Sicherheitsschwachstellen zu identifizieren und zu schließen.

Sozialkompetenzen

Sie sind in der Lage

  • ein System auf Sicherheitsschwachstellen im Team zu analysieren
  • in einem seminaristischen Umfeld die gefundenen Schwachstellen samt technischer Lösungen zu präsentieren.
  • als Team ein System zur Verbesserung der Sicherheit in einem Netzwerk aufzusetzen und
  • in einem seminaristischen Umfeld das System zu präsentieren.

Selbstkompetenzen

ECTS-Leistungspunkte (CrP)
  • 6 CrP
  • Arbeitsaufwand 180 Std.
  • Präsenzzeit 60 Std.
  • Selbststudium 120 Std.
Lehr- und Lernformen
  • 4 SWS
  • Seminar 2 SWS
  • Praktikum 2 SWS
Studiensemester
  • Informatik (B.Sc. 2010)
  • Ingenieur-Informatik (B.Sc. 2010)
  • Social Media Systems (B.Sc. 2016)
Dauer
1 Semester
Häufigkeit des Angebots
Einmal im Jahr
Unterrichtssprache
Deutsch
Bonuspunkte

Ja

Bonuspunkte werden gemäß § 9 (4) der Allgemeinen Bestimmungen vergeben. Art und Weise der Zusatzleistungen wird den Studierenden zu Veranstaltungsbeginn rechtzeitig und in geeigneter Art und Weise mitgeteilt.

Prüfungsleistungen

Prüfungsvorleistung: Entweder 2 anerkannte Hausübungen in einer 2er-Gruppe oder 3 anerkannte Hausübungen in einer 3er-Gruppe

Prüfungsleistung: Projekt mit schriftlicher Ausarbeitung und Präsentation (Umfang des Leistungsnachweises wird den Studierenden rechtzeitig und in geeigneter Weise bekannt gegeben.)

Benotung
Die Bewertung des Moduls erfolgt gemäß §§ 9, ggf. 12 (Teilleistungen), ggf. 18 (Arbeiten, Kolloquien) der Allgemeinen Bestimmungen (Teil I der Prüfungsordnung).
Verwendbarkeit
Gemäß § 5 der Allgemeinen Bestimmungen (Teil I der Prüfungsordnung) Verwendbarkeit in allen Bachelorstudiengänge der THM möglich.
Literatur, Medien
  • Wird in der Veranstaltung bekannt gegeben.

Rechtliche Hinweise