192.112 Systems and Applications Security
Diese Lehrveranstaltung ist in allen zugeordneten Curricula Teil der STEOP.
Diese Lehrveranstaltung ist in mindestens einem zugeordneten Curriculum Teil der STEOP.

2022W, VU, 4.0h, 6.0EC
TUWELLectureTube

Merkmale

  • Semesterwochenstunden: 4.0
  • ECTS: 6.0
  • Typ: VU Vorlesung mit Übung
  • LectureTube Lehrveranstaltung
  • Format der Abhaltung: Hybrid

Lernergebnisse

Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage häufige Fehler und Schwachstellen zu verstehen, sowie gängige Techniken anzuwenden um diese zu erkennen und zu vermeiden. Zusätzlich sind Studierende in der Lage die Planung, das Testen und die Entwicklung von sicheren Softwareanwendungen durchzuführen. Sie erlangen ein tieferes Verständnis für die Ursachen dieser Sicherheitslücken, indem sie sie selbst in einer kontrollierten Umgebung ausnutzen, und die Grundlagen der sicheren Programmierung in praktischen Beispielen anwenden. Dadurch können die Studierenden diese Schwachstellen aktiv vermeiden und entsprechende Sicherheitsmaßnahmen in sicherheitsrelevanten Projekten umsetzen.  

Inhalt der Lehrveranstaltung

Die Vorlesung befasst sich mit häufigen Fehlern und Schwachstellen auf Betriebssystem- und Anwendungsebenen sowie mit Techniken, diese zu erkennen und zu vermeiden. Anhand von Fallbeispielen werden Problemklassen vertieft und es wird gezeigt wie diese missbraucht werden können. Techniken aus dem Bereich Software Security Testing und Binäranalyse werden vorgestellt, um Schwachstellen in Anwendungen und Protokollen zu erkennen, und Sicherheit im Entwicklungsprozess zu gewährleisten.

Um das Thema authentisch zu vermitteln, wird in der Vorlesung ein Grossteils "offensiver Ansatz" verwendet: Sicherheitsrelevante Themen werden aus der Sicht eines Angreifers betrachtet und mögliche Angriffsszenarien aufgezeigt. Im praktischen Teil müssen Studierende die zuvor diskutierten Sicherheitslücken in einer kontrollierten Übungsumgebung ausnutzen. Dies verbessert das Verständnis der Studierenden für die behandelten Themen und hilft ihnen, ähnliche Fehler in eigenen Projekten zu vermeiden und ermöglicht ihnen, Sicherheitsmaßnahmen beim Umgang mit sicherheitsrelevanten Projekten aktiv zu ergreifen.

 

 

Bitte beachten sie, dass diese LVA die zwei vorherigen LVAs Advanced Internet Security sowie Software Security ersetzt. Wenn sie bereits beide absolviert haben, können sie Systems- and Application-Security nicht mehr anrechnen.

 

 

Methoden

  • Vorträge mit Folien und Live-Demonstrationen
  • Online-Diskussionen zu Vorlesungsthemen
  • Begleitende Challenges als Hausaufgaben

Prüfungsmodus

Prüfungsimmanent

Weitere Informationen

ECTS Schlüssel (6 ECTS = 150 Stunden)

Vorlesungen (20h)
Online Diskussion & Selbststudium (38h)
Challenges (Übung) (90h)
Exam (2h)

Vortragende Personen

Institut

LVA Termine

TagZeitDatumOrtBeschreibung
Di.12:00 - 14:0011.10.2022 - 24.01.2023EI 2 Pichelmayer HS - ETIT SAS Lecture
Fr.15:00 - 17:0027.01.2023FAV Hörsaal 3 Zemanek (Seminarraum Zemanek) informal challange discussion
Systems and Applications Security - Einzeltermine
TagDatumZeitOrtBeschreibung
Di.11.10.202212:00 - 14:00EI 2 Pichelmayer HS - ETIT SAS Lecture
Di.18.10.202212:00 - 14:00EI 2 Pichelmayer HS - ETIT SAS Lecture
Di.25.10.202212:00 - 14:00EI 2 Pichelmayer HS - ETIT SAS Lecture
Di.01.11.202212:00 - 14:00EI 2 Pichelmayer HS - ETIT SAS Lecture
Di.08.11.202212:00 - 14:00EI 2 Pichelmayer HS - ETIT SAS Lecture
Di.15.11.202212:00 - 14:00EI 2 Pichelmayer HS - ETIT SAS Lecture
Di.22.11.202212:00 - 14:00EI 2 Pichelmayer HS - ETIT SAS Lecture
Di.29.11.202212:00 - 14:00EI 2 Pichelmayer HS - ETIT SAS Lecture
Di.06.12.202212:00 - 14:00EI 2 Pichelmayer HS - ETIT SAS Lecture
Di.13.12.202212:00 - 14:00EI 2 Pichelmayer HS - ETIT SAS Lecture
Di.20.12.202212:00 - 14:00EI 2 Pichelmayer HS - ETIT SAS Lecture
Di.10.01.202312:00 - 14:00EI 2 Pichelmayer HS - ETIT SAS Lecture
Di.17.01.202312:00 - 14:00EI 2 Pichelmayer HS - ETIT SAS Lecture
Di.24.01.202312:00 - 14:00EI 2 Pichelmayer HS - ETIT SAS Lecture
Fr.27.01.202315:00 - 17:00FAV Hörsaal 3 Zemanek (Seminarraum Zemanek) informal challange discussion

Leistungsnachweis

Schriftliche Prüfung und praktische Übungen (Challenges).

 

LVA-Anmeldung

Von Bis Abmeldung bis
25.09.2022 00:00 27.10.2022 23:59 27.10.2022 23:59

Curricula

StudienkennzahlVerbindlichkeitSemesterAnm.Bed.Info
066 645 Data Science Gebundenes Wahlfach
066 926 Business Informatics Gebundenes Wahlfach
066 937 Software Engineering & Internet Computing Gebundenes Wahlfach

Literatur

Es wird kein Skriptum zur Lehrveranstaltung angeboten.

Vorkenntnisse

Programmiererfahrung in C/C++ und/oder Python ist hilfreich.

Vorausgehende Lehrveranstaltungen

Sprache

Englisch