188.959 Software Security
Diese Lehrveranstaltung ist in allen zugeordneten Curricula Teil der STEOP.
Diese Lehrveranstaltung ist in mindestens einem zugeordneten Curriculum Teil der STEOP.

2020S, VU, 2.0h, 3.0EC

Merkmale

  • Semesterwochenstunden: 2.0
  • ECTS: 3.0
  • Typ: VU Vorlesung mit Übung

Lernergebnisse

Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage die Planung, das Testen und die Entwicklung von sicheren Softwareanwendungen durchzuführen. Dabei werden insbesondere die notwendigen theoretischen Grundlagen der sicheren Programmierung angewandt und durch praktische Beispiele vertieft.

Inhalt der Lehrveranstaltung

Der theoretische Teil dieses Kurses besteht aus Software-Sicherheitsprüftechniken, Binäranalyse und -härtung, Sprachsicherheit, Identifizierungsproblemen (fingerprinting), allgemeinen Angriffsvektoren und Sicherheit im Entwicklungsprozess. Die Übungsaufgaben zielen darauf ab, spezifische Fähigkeiten für den Entwurf und das Testen von sicherer Software wie Webanwendungen und Protokolle und die Entwicklung von Exploits zu entwickeln.


Methoden

Jede Vorlesung konzentriert sich auf die theoretischen Aspekte der Software-Sicherheit, wie sie im Lehrplan detailliert aufgeführt sind. Die Aufgaben bestehen aus Hausaufgaben, die sich mit der Erkennung von Sicherheitslücken in Kommunikationsprotokollen, der Binäranalyse und der Entwicklung von Modellen für kombinatorische Sicherheitstests befassen, wenn diese das Verhalten von Angriffsvektoren emulieren sollen.

Prüfungsmodus

Prüfungsimmanent

Weitere Informationen

Course Textbook: G. McGraw, Software Security: Building Security in, Addison-Wesley, Software Security Series, Addison-Wesley Professional, 2006

Optional Literature: D. E. Simos, R. Kuhn, A. G. Voyiatzis and R. Kacker, Combinatorial Methods in Security Testing. IEEE Computer 49, pp. 80-83, 2016

Vortragende

Institut

LVA Termine

TagZeitDatumOrtBeschreibung
Mi.14:00 - 16:0011.03.2020FH Hörsaal 1 Vorbesprechung (gemeinsam mit 188.366, 188.972, 188.985)

Leistungsnachweis

Praktische Aufgaben und zwei schriftliche Prüfungen (Zwischen- und Abschlussprüfung).

Prüfungen

TagZeitDatumOrtPrüfungsmodusAnmeldefristAnmeldungPrüfung
Mi. - 10.06.2020schriftlich03.06.2020 00:00 - 08.06.2020 00:00in TISSFinal Exam
Mi. - 17.06.2020schriftlich12.06.2020 00:00 - 15.06.2020 00:00in TISSRetake Exam

LVA-Anmeldung

Von Bis Abmeldung bis
29.01.2020 00:00 27.03.2020 22:59 27.03.2020 22:59

Curricula

Literatur

Es wird kein Skriptum zur Lehrveranstaltung angeboten.

Vorkenntnisse

Programmiererfahrung in C/C++ und/oder Python wäre erwünscht.

Sprache

bei Bedarf in Englisch