Modulhandbuch

Unternehmens- und IT-Sicherheit (UNITS)

Sicherheit in Webapplikationen

Empfohlene Vorkenntnisse

Kenntnisse von Betriebssystemen und Netzwerken

Lehrform Vorlesung/Seminar/Labor
Lernziele / Kompetenzen


Wissen (1): Nach erfolgreicher Teilnahme am Modul können die Studierenden...

    typische Verwundbarkeiten von WebApplikationen  sowie von Webservern verstehen und beschreiben
    charakteristische Sicherheitsprobleme erkennen, die bei der Erstellung von WebApplikationen zu  berücksichtigen sind

Verständnis (2): Nach erfolgreicher Teilnahme am Modul können die Studierenden...

    die OWASP Top-Ten Sicherheitsrisiken für Webapplikation verstehen und einordnen
    empfohlene Gegenmaßnahmen hinsichtlich der zu erbringenden Schutzziele verstehen und einordnen

Anwendung (3): Nach erfolgreicher Teilnahme am Modul können die Studierenden...

    Sicherheitsprobleme benennen sowie Gegenmaßnahmen bei der Erstellung von WebApplikationen umsetzen können praxisgerechte Architekturentscheidungen basierend auf den vom BSI empfohlenen Best-Practices treffen

Analyse (4): Nach erfolgreicher Teilnahme am Modul können die Studierenden...

konkrete WebApplikationen anhand grundllegender Verwundbarkeiten analysieren und kritisch beurteilen

 

 

 

Dauer 1
SWS 6.0
Aufwand
Lehrveranstaltung 60 h
Selbststudium / Gruppenarbeit: 150 h
Workload 240 h
ECTS 8.0
Voraussetzungen für die Vergabe von LP

K60, LA, RE

Modulverantwortlicher

Dirk Westhoff

Empf. Semester UN4
Haeufigkeit jedes Jahr (SS)
Verwendbarkeit

BA UNITS und weitere Studiengänge

Veranstaltungen

Seminar IT-Sicherheit

Art Seminar
Nr. M+I378
SWS 2.0

Sicherheit in Webapplikationen

Art Vorlesung
Nr. M+I274
SWS 2.0
Lerninhalt
  • Allgemeine Maßnahmen der Informationssicherheit, 3-Schichten Architektur
  • OWASP Top-Ten  Sicherheitsrisiken
  • Sicherheitsbetrachtung bei der Nutzung von mobilen Code (ActiveX, Java, JavaScript, PHP)
  • Absicherung von Webapplikationen gegen SQL-Injection, XSS, XSRF und andere
  • DoS, DDoS und Härten von WebServern
  • Transport Layer Security und PKI
  • DNS und DNSSEC

 

Literatur
  • Simson Garfinkel, Gene Spafford, Web Security, Privacy & Commerce, O'Reilly, 2nd Edition, ISBN-10: 0596000456
  • Stuart McClure, Joel Scambray, Georg Kurtz, Mc Graw Hill, Hacking Exposed 7, Network Security & Solutions, 7th edition, O'Reilly, ISBN: 9780071780285
  • P. Gorski, L. Lo Iacono, H. Nguyan, Wbesockets - Moderne HTML5-Echtzeitanwendungen entwickeln, Carl Hanser, München, Wien 2015, ISBN 978-3-446-44371-6
  • Tim Phillip Schäfers, Hacking im Web, EAN: 9783645606363



Labor Sicherheit in Webapplikationen

Art Labor
Nr. M+I280
SWS 2.0