192.082 Introduction to Security
Diese Lehrveranstaltung ist in allen zugeordneten Curricula Teil der STEOP.
Diese Lehrveranstaltung ist in mindestens einem zugeordneten Curriculum Teil der STEOP.

2020S, UE, 2.0h, 3.0EC
TUWEL

Merkmale

  • Semesterwochenstunden: 2.0
  • ECTS: 3.0
  • Typ: UE Übung

Lernergebnisse

Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage, häufige Sicherheitslücken in Bezug auf Software  zu entdecken und anzugreifen, sowie häufige Fallstricke während der Entwicklungsphase zu vermeiden. Ziel ist es, praktische Erfahrungen mit der Art von Angriffen und Schutzmaßnahmen zu sammeln, die in der realen Welt zu finden sind. Insbesondere erhalten die Schüler Zugang zu einer sicheren Umgebung, in der sie mit realistischen Anwendungen interagieren können, die Ad-hoc-Schwachstellen enthalten. Die LVA bietet praktische Übungen und Follow-up-Materialien an, um die Themen des Kurses Einführung in die Sicherheit (VU) zu ergänzen.

Inhalt der Lehrveranstaltung

Einführung

  • Python and bash scripting
  • Tools for binary and web exploit development

Systemsicherheit

  • Buffer/stack overflow
  • Circumventing overflow mitigation techniques
  • Return-oriented programming (ROP)

Websicherheit

  • Server-side code injection techniques
  • Client-side injections and mitigation bypasses
  • Cross-site request forgery attacks and countermeasures
  • Browser side-channels

Netwerk und Protokollsicherheit

  • Cryptographic protocols

Methoden

Tutorials zu praktischen Sicherheitsthemen und Projektaufgaben als Hausaufgabe.

Prüfungsmodus

Prüfungsimmanent

Weitere Informationen

ECTS Aufschlüsselung

3 ECTS = 75 Std.

  • 8h   Vorlesung
  • 67h Selbststudie und Projektentwicklung

Vortragende

Institut

LVA Termine

TagZeitDatumOrtBeschreibung
Di.10:00 - 12:0031.03.2020 OnlineBash scripting, Python, tools
Fr.10:00 - 12:0010.04.2020 OnlineBinary exploitation
Di.10:00 - 12:0005.05.2020 OnlineWeb security
Di.10:00 - 12:0009.06.2020 OnlineNetwork security

Leistungsnachweis

Die praktischen Aufgaben konzentrieren sich hauptsächlich auf die Implementierung von Angriffen, die während der Lehrveranstaltung eingeführt wurden.

LVA-Anmeldung

Von Bis Abmeldung bis
14.02.2020 00:01 06.04.2020 23:59 06.04.2020 23:59

Curricula

StudienkennzahlSemesterAnm.Bed.Info
033 526 Wirtschaftsinformatik STEOP
Lehrveranstaltung erfordert die Erfüllung der Studieneingangs- und Orientierungsphase STEOP
033 532 Medieninformatik und Visual Computing
033 533 Medizinische Informatik
033 534 Software & Information Engineering
033 535 Technische Informatik
880 FW Freie Wahlfächer - Informatik

Literatur

Es wird kein Skriptum zur Lehrveranstaltung angeboten.

Begleitende Lehrveranstaltungen

Vertiefende Lehrveranstaltungen

Sprache

Englisch