Secure Software Engineering

Kurzname
Secure Software Engineeri
Modulnummer
CS2348
Modulverantwortlicher
  • Dr. habil. Frank Kammer
Dozent
  • Dr. habil. Frank Kammer
Kurzbeschreibung

Sicheres Deployment, Analysewerkzeuge, typische Sicherheitslücken und Verschlüsselungssysteme

Qualifikations- und Lernziele

Die Studierenden haben ein fundiertes Verständnis der wichtigsten Aspekte des angriffssicheren Softwareentwurfs.

Sie können:

  • Bedrohungen von Softwaresystemen identifizieren
  • die gängigsten Schwachstellen vermeiden
  • Techniken und Werkzeuge anwenden, um Sicherheitsschwachstellen zu identifizieren und zu schließen
  • Verschlüsselungssoftware theoretisch verstehen und praktisch einrichten
  • Raubkopien selbst-entwickelter Software erschweren
  • als Team ein System zur Verbesserung der Sicherheit in einem Netzwerk aufsetzen und
  • in einem seminaristischen Umfeld das System präsentieren.
Lerninhalte
  • Software so konzipieren und implementieren, dass sie sich selbst und die verarbeitenden Informationen schützt
  • Gebot der Zweckbindung (Datenschutz)
  • Kommunikation im Web (https, VPN)
  • Analysewerkzeuge (z.B. für Webkommunikation, Disassembler)
  • typische Sicherheitslücken (Buffer Overflows, DoS, Code Execution, Cross-site Scripting, (SQL)-Injections, etc.)
  • Einrichten von folgenden Software-Systemen:
    • E-Mail Verschlüsselung und Zertifikate
    • Webserver, SSL-Zertifikate und verschlüsselte Webseiten
    • Firewalls
    • verschlüsselte Dateisysteme
Moduldauer (Semester)
1
Unterrichtssprache
Deutsch
Gesamtaufwand
6.0 CrP; 180 Stunden, davon etwa 60 Stunden Präsenzzeit.
Semesterwochenstunden
4
Lernformen

Seminaristischer Unterricht 2 SWS, Praktikum 2 SWS

Geprüfte Leistung

Prüfungsvorleistung: 2 anerkannte Hausübungen

Prüfungsleistung: Klausur oder Projekt (Art und Umfang der Prüfungsleistung wird den Studierenden zu Beginn der Veranstaltung bekannt gegeben)

Bewertungsstandard

Bewertung der Prüfungsleistung nach § 9 der allgemeinen Bestimmungen für Bachelorprüfungsordnungen

Bonuspunkte
Bonuspunkte werden gemäß § 9 Abs. 4 der Allgemeinen Bestimmungen für Bachelorprüfungsordnungen vergeben. Die Vergabe von Bonuspunkten ist dozentenabhängig. Einzelheiten zur Vergabe der Bonuspunkte werden den Studierenden semesterweise jeweils zu Veranstaltungsbeginn rechtzeitig und auf geeignete Art und Weise bekannt gegeben.
Häufigkeit des Angebots
Einmal im Jahr
Voraussetzungen

CS1024 Webbasierte Systeme oder IT1002 Webbasierte Programmierung 2, CS1020 Datenbanksysteme, Kenntnisse über endliche Körper (Diskrete Mathematik), Kenntnisse über Linux-Systeme

Verwendbarkeit des Moduls

Wahlpflichtmodul: Bachelor Informatik, Bachelor Ingenieur-Informatik, Bachelor Social Media Systems