htw saar
Zurück zur Hauptseite

Version des Moduls auswählen:

Projekt Web-Security

Modulbezeichnung: Projekt Web-Security
Studiengang: Praktische Informatik, Bachelor, ASPO 01.10.2011
Code: PIBWI62
SWS/Lehrform: 1V+1PA (2 Semesterwochenstunden)
ECTS-Punkte: 3
Studiensemester: 6
Pflichtfach: nein
Arbeitssprache:
Deutsch
Prüfungsart:
Projektarbeit, Präsentation, Dokumentation
Zuordnung zum Curriculum:
KI614 Kommunikationsinformatik, Bachelor, ASPO 01.10.2011, 6. Semester, Wahlpflichtfach, technisch
PIBWI62 Praktische Informatik, Bachelor, ASPO 01.10.2011, 6. Semester, Wahlpflichtfach, informatikspezifisch
Arbeitsaufwand:
Die Präsenzzeit dieses Moduls umfasst bei 15 Semesterwochen 30 Stunden. Der Gesamtumfang des Moduls beträgt bei 3 Creditpoints 90 Stunden. Daher stehen für die Vor- und Nachbereitung der Veranstaltung zusammen mit der Prüfungsvorbereitung 60 Stunden zur Verfügung.
Empfohlene Voraussetzungen (Module):
Keine.
Als Vorkenntnis empfohlen für Module:
Modulverantwortung:
Prof. Dr. Damian Weber
Dozent: Prof. Dr. Damian Weber

[letzte Änderung 10.02.2012]
Lernziele:
Die Studierenden lernen typische Sicherheitslücken bei Web-Anwendungen
kennen. Sie wissen um die Auswirkungen solcher Fehler und wie man sie in der
Praxis vermeidet.


[letzte Änderung 28.03.2017]
Inhalt:
- Sichere Entwicklung von Web-Anwendungen, Kennenlernen typischer Angriffsflächen
 
- Beispielhafte Implementierung einer kleinen Anwendung, die im Laufe der Veranstaltung entwickelt wird.
  (PHP/SQL/JavaScript)
 
- Technische und wirtschaftliche Auswirkungen von ausnutzbaren Sicherheitslücken im Internet.
 
- Incident Response:Mein Server wurde gehackt: was ist zu tun, wenn es schon zu spät ist?
 
 


[letzte Änderung 28.03.2017]
Literatur:
2011 CWE/SANS Top 25 Most Dangerous Software Errors
Günter Schäfer: Netzsicherheit: Algorithmische Grundlagen und Protokolle,
dpunkt.verlag 2003
Risk Management Guide for Information Technology Systems (NIST SP 800-30),
2012
Telekommunikationsgesetz, § 109
Kryptographische Verfahren: Empfehlungen und Schlüssellängen (BSI
TR-02102-1), 2017


[letzte Änderung 28.03.2017]
Modul angeboten in Semester:
SS 2017, SS 2012
[Sat Nov 25 08:37:45 CET 2017, CKEY=kpw, BKEY=pi, CID=PIBWI62, LANGUAGE=de, DATE=25.11.2017]