192.082 Introduction to Security
Diese Lehrveranstaltung ist in allen zugeordneten Curricula Teil der STEOP.
Diese Lehrveranstaltung ist in mindestens einem zugeordneten Curriculum Teil der STEOP.

2021S, UE, 2.0h, 3.0EC
TUWEL

Merkmale

  • Semesterwochenstunden: 2.0
  • ECTS: 3.0
  • Typ: UE Übung
  • Format der Abhaltung: Distance Learning

Lernergebnisse

Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage, häufige Sicherheitslücken in Bezug auf Software zu entdecken und anzugreifen, sowie häufige Fallstricke während der Entwicklungsphase zu vermeiden. Ziel ist es, praktische Erfahrungen mit der Art von Angriffen und Schutzmaßnahmen zu sammeln, die in der realen Welt zu finden sind. Insbesondere erhalten die Schüler Zugang zu einer sicheren Umgebung, in der sie mit realistischen Anwendungen interagieren können, die Ad-hoc-Schwachstellen enthalten. Die LVA bietet praktische Übungen und Follow-up-Materialien an, um die Themen des Kurses Introduction to Security (VU) zu ergänzen.

Inhalt der Lehrveranstaltung

Einführung

  • Python und Bash-Scripting
  • Tools für die Entwicklung von Binäre- und Web-Exploits

Systemsicherheit

  • Puffer- und Stapelüberläufe
  • Umgehung von Gegenmaßnahmen gegen Überlaufe-Sicherheitslücken
  • Rücksprungorientierte Programmierung (ROP)

Websicherheit

  • Serverseitige Code-Injection-Techniken
  • Clientseitige Code-Injection-Techniken und Umgehungen von Schadensbegrenzungstechniken
  • Cross-Site-Request-Forgery-Angriffe und entsprechende Gegenmaßnahmen
  • Browser-Seitenkanäle

Netwerk und Protokollsicherheit

  • Kryptographische Protokolle

Methoden

In diesem Semester wird die Lehrversantaltung in Distance Learning abgehalten. Videotutorials werden auf TUWEL hochgeladen und Frage-Antwort-Sitzungen angeboten, in denen Studenten Fragen zum Kursinhalt stellen können. Die Studierenden müssen praktische Aufgaben erledigen, durch die sie die im Kurs erlenten Konzepte aufnehmen können. Der Release-Zeitplan für Videos und Aufgaben befindet sich in TUWEL.

Prüfungsmodus

Prüfungsimmanent

Weitere Informationen

ECTS Aufschlüsselung

3 ECTS = 75 Std.

  • 8h   Videotutorials und Fragestunden
  • 67h Selbststudie und Projektentwicklung

Vortragende

Institut

LVA Termine

TagZeitDatumOrtBeschreibung
Di.14:00 - 16:0002.03.2021 https://tuwien.zoom.us/j/97506040156Präsentation der an der TU Wien angebotenen Sicherheitskurse (nicht spezifisch für 192.082)
Di.10:00 - 12:0013.04.2021 Zoom MeetingF/A-Sitzung Systemsicherheit
Di.10:00 - 12:0004.05.2021 Zoom MeetingF/A-Sitzung Websicherheit
Di.10:00 - 12:0008.06.2021 Zoom MeetingF/A-Sitzung Kommunikationssicherheit

Leistungsnachweis

Praktische Aufgaben, die sich hauptsächlich auf die Implementierung der im Kurs eingefürthen Angriffen konzentrieren, werden den Studenten aufgegeben. Die Benotung setzt sich auf die Aufsätze, die die Studierende angeben müssen, in denen sie die Lösung der Aufgabe und die möglichen Gegenmaßnahmen beschreiben.

LVA-Anmeldung

Von Bis Abmeldung bis
28.02.2021 00:01 15.03.2021 23:59 15.03.2021 23:59

Curricula

StudienkennzahlSemesterAnm.Bed.Info
033 526 Wirtschaftsinformatik STEOP
Lehrveranstaltung erfordert die Erfüllung der Studieneingangs- und Orientierungsphase STEOP
033 532 Medieninformatik und Visual Computing
033 533 Medizinische Informatik
033 534 Software & Information Engineering
033 535 Technische Informatik
880 FW Freie Wahlfächer - Informatik

Literatur

Es wird kein Skriptum zur Lehrveranstaltung angeboten.

Begleitende Lehrveranstaltungen

Vertiefende Lehrveranstaltungen

Sprache

Englisch