CS2348 Secure Software Engineering

Modul­verant­wortliche
  • Dr. habil. Frank Kammer
Lehrende
  • Dr. habil. Frank Kammer
Notwendige Voraus­setzungen zur Teilnahme

CS1024 Webbasierte Systeme oder IT1002 Webbasierte Programmierung 2, CS1020 Datenbanksysteme, Kenntnisse über endliche Körper (Diskrete Mathematik), Kenntnisse über Linux-Systeme

Kurz­beschreibung

Sicheres Deployment, Analysewerkzeuge, typische Sicherheitslücken und Verschlüsselungssysteme

Inhalte
  • Software so konzipieren und implementieren, dass sie sich selbst und die verarbeitenden Informationen schützt
  • Gebot der Zweckbindung (Datenschutz)
  • Kommunikation im Web (https, VPN)
  • Analysewerkzeuge (z.B. für Webkommunikation, Disassembler)
  • typische Sicherheitslücken (Buffer Overflows, DoS, Code Execution, Cross-site Scripting, (SQL)-Injections, etc.)
  • Einrichten von folgenden Software-Systemen:
    • E-Mail Verschlüsselung und Zertifikate
    • Webserver, SSL-Zertifikate und verschlüsselte Webseiten
    • Firewalls
    • verschlüsselte Dateisysteme
Qualifikations- und Lernziele

Die Studierenden haben ein fundiertes Verständnis der wichtigsten Aspekte des angriffssicheren Softwareentwurfs.

Sie können:

  • Bedrohungen von Softwaresystemen identifizieren
  • die gängigsten Schwachstellen vermeiden
  • Techniken und Werkzeuge anwenden, um Sicherheitsschwachstellen zu identifizieren und zu schließen
  • Verschlüsselungssoftware theoretisch verstehen und praktisch einrichten
  • Raubkopien selbst-entwickelter Software erschweren
  • als Team ein System zur Verbesserung der Sicherheit in einem Netzwerk aufsetzen und
  • in einem seminaristischen Umfeld das System präsentieren.
ECTS-Leistungs­punkte (CrP)
  • 6 CrP
  • Arbeitsaufwand 180 Std.
  • Präsenzzeit 60 Std.
  • Selbststudium 120 Std.
Lehr- und Lernformen
  • 4 SWS
  • Seminaristischer Unterricht 2 SWS
  • Praktikum 2 SWS
Studien­semester
  • Informatik (B.Sc. 2010)
  • Ingenieur-Informatik (B.Sc. 2010)
  • Social Media Systems (B.Sc. 2016)
Dauer
1 Semester
Häufigkeit des Angebots
Einmal im Jahr
Unterrichts­sprache
Deutsch
Bonuspunkte

Nein

Bonuspunkte werden gemäß § 9 (4) der Allgemeinen Bestimmungen vergeben. Art und Weise der Zusatz­leistungen wird den Studierenden zu Veran­stal­tungs­beginn rechtzeitig und in geeigneter Art und Weise mitgeteilt.

Prüfungs­leistungen

Prüfungsvorleistung: 2 anerkannte Hausübungen

Prüfungsleistung: Klausur oder Projekt (Art und Umfang der Prüfungsleistung wird den Studierenden zu Beginn der Veranstaltung bekannt gegeben)

Benotung
Die Bewertung des Moduls erfolgt gemäß § 9 der Allgemeinen Bestimmungen (Teil I der Prüfungs­ordnung).
Verwendbarkeit
Gemäß § 5 der Allgemeinen Bestimmungen (Teil I der Prüfungs­ordnung) Verwend­bar­keit in allen Bachelorstudiengänge der THM möglich.

Rechtliche Hinweise