CS2348 Secure Software Engineering
- Dr. habil. Frank Kammer
- Maria Hansen
- Dr. habil. Frank Kammer
- Dominik Kröll
CS1024 Webbasierte Systeme oder IT1002 Webbasierte Programmierung 2
CS1020 Datenbanksysteme
- Informatik (B.Sc. 2010)
- Ingenieur-Informatik (B.Sc. 2010)
- Social Media Systems (B.Sc. 2016)
Grundkenntnisse über endliche Körper (Diskrete Mathematik), Kenntnisse über Linux-Systeme
Sicheres Deployment, Analysewerkzeuge, typische Sicherheitslücken und Verschlüsselungssysteme
- Software so konzipieren und implementieren, dass sie sich selbst und die verarbeitenden Informationen schützt
- Gebot der Zweckbindung (Datenschutz)
- Kommunikation im Web (https, VPN)
- Analysewerkzeuge (z.B. für Webkommunikation, Disassembler)
- typische Sicherheitslücken (Buffer Overflows, DoS, Code Execution, Cross-site Scripting, (SQL)-Injections, etc.)
- Einrichten von folgenden Software-Systemen:
- E-Mail Verschlüsselung und Zertifikate
- Webserver, SSL-Zertifikate und verschlüsselte Webseiten
- Firewalls
- verschlüsselte Dateisysteme
Fachkompetenzen
Die Studierenden können die wichtigsten Aspekte der IT-Sicherheit erklären und einen eigenen angriffssicheren Softwareentwurf erarbeiten.
Dies umfasst insbesondere
- Bedrohungen von Softwaresystemen identifizieren und schließen.
- Sichere Kommunikationensmethoden praktisch einrichten.
Methodenkompetenzen (fachlich & überfachlich)
Sie können
- die gängigsten Schwachstellen vermeiden.
- Techniken und Werkzeuge anwenden, um Sicherheitsschwachstellen zu identifizieren und zu schließen.
Sozialkompetenzen
Sie sind in der Lage
- ein System auf Sicherheitsschwachstellen im Team zu analysieren
- in einem seminaristischen Umfeld die gefundenen Schwachstellen samt technischer Lösungen zu präsentieren.
- als Team ein System zur Verbesserung der Sicherheit in einem Netzwerk aufzusetzen und
- in einem seminaristischen Umfeld das System zu präsentieren.
Selbstkompetenzen
- 6 CrP
- Arbeitsaufwand 180 Std.
- Präsenzzeit 60 Std.
- Selbststudium 120 Std.
- 4 SWS
- Seminar 2 SWS
- Praktikum 2 SWS
- Informatik (B.Sc. 2010)
- Ingenieur-Informatik (B.Sc. 2010)
- Social Media Systems (B.Sc. 2016)
Ja
Bonuspunkte werden gemäß § 9 (4) der Allgemeinen Bestimmungen vergeben. Art und Weise der Zusatzleistungen wird den Studierenden zu Veranstaltungsbeginn rechtzeitig und in geeigneter Art und Weise mitgeteilt.
Prüfungsvorleistung: Entweder 2 anerkannte Hausübungen in einer 2er-Gruppe oder 3 anerkannte Hausübungen in einer 3er-Gruppe
Prüfungsleistung: Projekt mit schriftlicher Ausarbeitung und Präsentation (Umfang des Leistungsnachweises wird den Studierenden rechtzeitig und in geeigneter Weise bekannt gegeben.)
- Wird in der Veranstaltung bekannt gegeben.
Rechtliche Hinweise
- Diese Informationen geben den in den Online-Diensten für Studierende erfassten Datenbestand wieder.
- Die rechtskräftigen und damit verbindlichen Fassungen der Modulhandbücher finden Sie im Amtlichen Mitteilungsblatt der THM (AMB).
- Alle gültigen Prüfungsbestimmungen für die THM-Studiengänge können Sie außerdem in komfortabler Leseversion über den Downloadbereich auf der Homepage des Prüfungsamts einsehen.