Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage, selbständig in komplexen IT-Systemen nach Schwachstellen zu suchen, diese zu beschreiben und nach ihrem Schweregrad zu gewichten.
Ähnlich wie bei einem Bug Bounty Programm haben die Studierenden die Aufgabe, Sicherheitslücken in den IT-Systemen der TU Wien zu identifizieren und zu melden. Die TeilnehmerInnen werden praktische Erfahrungen mit Sicherheitstests sammeln, einschließlich Webanwendungssicherheit, Netzwerksicherheit und Softwaresicherheit. Der Kurs vermittelt Einblicke in Standardtools und -techniken zur Identifizierung und Ausnutzung von Sicherheitsschwachstellen sowie zur Dokumentation und Berichterstattung der Ergebnisse. Weitere Themen sind rechtliche und ethische Aspekte von Sicherheitstests, die verantwortungsvolle Offenlegung von Informationen, die Behebung von Sicherheitslücken, Standardmetriken zur Bewertung des Schweregrads von Sicherheitsproblemen (CVEs) und die Einführung von Bug-Bounty-Programmen in der Branche.
Der Kurs bietet eine Kombination aus 1-2 Präsenzveranstaltungen und Online-Lernmaterialien. In den persönlichen Vorlesungen werden der Kurs, die Regeln, der Umfang und die ethischen Aspekte des Programms vorgestellt. Darüber hinaus werden akademische und Branchenexperten ihre Erfahrungen und Erkenntnisse über die Bewertung von Sicherheitslücken und Bug Bounty-Programme weitergeben. Die Bewertung basiert auf den Berichten der Studenten über ihre Ergebnisse und die angewandte Methodik.
Inspiriert durch das Bug-Bounty-Programm der Universität Stanford.
Die Einzelheiten und Regeln entnehmen Sie bitte dem E-Learning-Kurs.
ECTS-Breakdown:
Description ECTS Hours---------------------------------------------Preparation 0.04 1.0Lecture 0.16 4.0Practical Project Work 2.52 63.0Preparation of Seminar Paper 0.28 7.0---------------------------------------------Total 3.00 75.0
Basierend auf der aktiven Teilnahme am Kurs und dem Abschlussbericht + Präsentation.
generelles Interesse an IT-Sicherheit