192.044 Foundations of System and Application Security
Diese Lehrveranstaltung ist in allen zugeordneten Curricula Teil der STEOP.
Diese Lehrveranstaltung ist in mindestens einem zugeordneten Curriculum Teil der STEOP.

2024W, VU, 4.0h, 6.0EC
  • TUWEL-Kurs verfügbar ab: 01.10.2024 00:00.

Merkmale

  • Semesterwochenstunden: 4.0
  • ECTS: 6.0
  • Typ: VU Vorlesung mit Übung
  • Format der Abhaltung: Hybrid

Lernergebnisse

Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage häufige Fehler und Schwachstellen zu verstehen, sowie gängige Techniken anzuwenden um diese zu erkennen und zu vermeiden. Zusätzlich sind Studierende in der Lage die Planung, das Testen und die Entwicklung von sicheren Softwareanwendungen durchzuführen. Sie erlangen ein tieferes Verständnis für die Ursachen dieser Sicherheitslücken, indem sie sie selbst in einer kontrollierten Umgebung ausnutzen, und die Grundlagen der sicheren Programmierung in praktischen Beispielen anwenden. Dadurch können die Studierenden diese Schwachstellen aktiv vermeiden und entsprechende Sicherheitsmaßnahmen in sicherheitsrelevanten Projekten umsetzen.  

Inhalt der Lehrveranstaltung

Die Vorlesung befasst sich mit häufigen Fehlern und Schwachstellen auf Betriebssystem- und Anwendungsebenen sowie mit Techniken, diese zu erkennen und zu vermeiden. Anhand von Fallbeispielen werden Problemklassen vertieft und es wird gezeigt wie diese missbraucht werden können. Techniken aus dem Bereich Software Security Testing und Binäranalyse werden vorgestellt, um Schwachstellen in Anwendungen und Protokollen zu erkennen, und Sicherheit im Entwicklungsprozess zu gewährleisten.

Um das Thema authentisch zu vermitteln, wird in der Vorlesung ein Grossteils "offensiver Ansatz" verwendet: Sicherheitsrelevante Themen werden aus der Sicht eines Angreifers betrachtet und mögliche Angriffsszenarien aufgezeigt. Im praktischen Teil müssen Studierende die zuvor diskutierten Sicherheitslücken in einer kontrollierten Übungsumgebung ausnutzen. Dies verbessert das Verständnis der Studierenden für die behandelten Themen und hilft ihnen, ähnliche Fehler in eigenen Projekten zu vermeiden und ermöglicht ihnen, Sicherheitsmaßnahmen beim Umgang mit sicherheitsrelevanten Projekten aktiv zu ergreifen. 

 

Methoden

  • Vorträge mit Folien und Live-Demonstrationen
  • Online-Diskussionen zu Vorlesungsthemen
  • Begleitende Challenges als Hausaufgaben

Prüfungsmodus

Prüfungsimmanent

Weitere Informationen

ECTS Schlüssel (6 ECTS = 150 Stunden)

Vorlesungen (20h)
Online Diskussion & Selbststudium (38h)
Challenges (Übung) (90h)
Exam (2h)

Vortragende Personen

Institut

LVA Termine

TagZeitDatumOrtBeschreibung
Do.14:00 - 16:0010.10.2024 - 30.01.2025FAV Hörsaal 1 Helmut Veith - INF Lecture
Foundations of System and Application Security - Einzeltermine
TagDatumZeitOrtBeschreibung
Do.10.10.202414:00 - 16:00FAV Hörsaal 1 Helmut Veith - INF Lecture
Do.24.10.202414:00 - 16:00FAV Hörsaal 1 Helmut Veith - INF Lecture
Do.31.10.202414:00 - 16:00FAV Hörsaal 1 Helmut Veith - INF Lecture
Do.07.11.202414:00 - 16:00FAV Hörsaal 1 Helmut Veith - INF Lecture
Do.14.11.202414:00 - 16:00FAV Hörsaal 1 Helmut Veith - INF Lecture
Do.21.11.202414:00 - 16:00FAV Hörsaal 1 Helmut Veith - INF Lecture
Do.28.11.202414:00 - 16:00FAV Hörsaal 1 Helmut Veith - INF Lecture
Do.05.12.202414:00 - 16:00FAV Hörsaal 1 Helmut Veith - INF Lecture
Do.12.12.202414:00 - 16:00FAV Hörsaal 1 Helmut Veith - INF Lecture
Do.19.12.202414:00 - 16:00FAV Hörsaal 1 Helmut Veith - INF Lecture
Do.09.01.202514:00 - 16:00FAV Hörsaal 1 Helmut Veith - INF Lecture
Do.16.01.202514:00 - 16:00FAV Hörsaal 1 Helmut Veith - INF Lecture
Do.23.01.202514:00 - 16:00FAV Hörsaal 1 Helmut Veith - INF Lecture
Do.30.01.202514:00 - 16:00FAV Hörsaal 1 Helmut Veith - INF Lecture

Leistungsnachweis

Schriftliche Prüfung und praktische Übungen (Challenges).

Die Teilleistungen bestehen aus:

  • 4 Challenges (je 15% der Gesamtpunkte)
  • 2 Tests (je 20% der Gesamtpunkte)

LVA-Anmeldung

Von Bis Abmeldung bis
01.09.2024 00:00 31.10.2024 23:59 31.10.2024 23:59

Curricula

StudienkennzahlVerbindlichkeitSemesterAnm.Bed.Info
033 521 Informatik Gebundenes WahlfachSTEOP
Lehrveranstaltung erfordert die Erfüllung der Studieneingangs- und Orientierungsphase STEOP
033 526 Wirtschaftsinformatik Gebundenes WahlfachSTEOP
Lehrveranstaltung erfordert die Erfüllung der Studieneingangs- und Orientierungsphase STEOP

Literatur

Es wird kein Skriptum zur Lehrveranstaltung angeboten.

Vorkenntnisse

Programmiererfahrung in C/C++ und/oder Python ist hilfreich.

Vorausgehende Lehrveranstaltungen

Vertiefende Lehrveranstaltungen

Sprache

Englisch