Web Security

Modulnummer
CS5308
Modulverantwortliche
  • Prof. Dr. Klaus-Dieter Quibeldey-Cirkel
Lehrende
  • Prof. Dr. Klaus-Dieter Quibeldey-Cirkel
Kurzbeschreibung
Das Modul führt systematisch in die Sicherheitsproblematik von Websites und Webanwendungen ein. Angriffsmethoden werden analysiert und Gegenmaßnahmen entwickelt.
Qualifikations- und Lernziele

Die Studierenden sind in die Lage, sichere Webanwendungen zu implementieren. Hierzu beherrschen sie technische Maßnahmen der Implementierung unter organisatorischen und rechtlichen Aspekten. Im Rahmen der praktischen Qualitätssicherung auf einem Continuous-Integration-Server können die Studierenden die Evaluierung der ergriffenen Maßnahmen mithilfe von „Hackertools” und Application-Level-Logging durchführen.

Lerninhalte
  • Hintergrundwissen über die Entstehung von Sicherheitslücken
  • OWASP Risiken
  • Implementierungsaspekte bei der Entwicklung von sicheren Webanwendungen gemäß den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
  • Verwendung von "Hackertools" für Websicherheit und rechtliche Implikationen
  • Einsatz von Web-Application-Firewalls
Moduldauer (Semester)
1
Unterrichtssprache
Deutsch
Gesamtaufwand
6.0 CrP; 180 Stunden, davon etwa 60 Stunden Präsenzzeit.
Semesterwochenstunden
4
Lernform

Vorlesung 1 SWS, Praktikum 3 SWS

Geprüfte Leistung

Prüfungsvorleistung: keine

Prüfungsleistung: Projektarbeit

Bewertungsstandard

Bewertung der Prüfungsleistung nach § 9 der allgemeinen Bestimmungen für Masterprüfungsordnungen

Bonuspunkte

Keine

Häufigkeit des Angebots
Einmal im Jahr
Literatur
  • M. Zalewski: Tangled Web - Der Security-Leitfaden für Webentwickler dpunkt.verlag
  • Bundesamt für Sicherheit in der Informationtechnik: Sicherheit von Webanwendungen: Maßnahmenkatalog und Best Practices www.bsi.de

Rechtliche Hinweise