Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage, den Aufbau von mobilen Applikationen und grundlegende Sicherheitsmechanismen von mobilen Betriebssystemen grundlegend zu verstehen. Weiter wissen die Studierenden über App-Schutzmechanismen und die Grundlagen, um diese zu umgehen, Bescheid.
Im Zuge der Lehrveranstaltung werden u.a. die grundlegenden Aspekte folgender Themen besprochen:
- Einführung in den Aufbau von mobilen Applikationen - Einführung in die Sicherheitsmechanismen von mobilen Betriebssystemen - Reverse Engineering von Applikationen - Statische und dynamische Analyse von Applikationen - Analyse von Netzwerkverkehr - Auffinden von Schwachstellen.
Sowohl theoretische Grundlagen als auch Erfahrungen aus der Praxis werden in der Vorlesung vermittelt. In den 3 Einzel- bzw. Teamübungen werden diese Inhalte vertieft und erweitert.Dafür wechseln Sie in die Rolle einer angreifenden Person, damit Sie verstehen, wie mobile Applikationen abgesichert werden können, und wieso die Sicherheitsmechanismen Attacken nur erschweren und nicht komplett verhindern können.
In der Vorlesung werden die erforderlichen Fachgrundlagen vermittelt.Anhand von Demonstrationen in der Vorlesung wird zusätzlich ein Einblick in Anwendungen, die in der Praxis verwendet werden, um mobile Applikationen zu attackieren bzw. zu analysieren, gegeben.
In den praktischen Übungsaufgaben werden neben den theoretischen Inhalten der Vorlesung in einer Übungsumgebung unterschiedliche Aspekte zur Sicherheit von mobilen Applikationen in 3 Einzel- bzw. Gruppenaufgaben weiter vertieft bzw. selbständig erweitert.
Allgemeine Anfragen richten Sie bitte an lva.security@inso.tuwien.ac.at.
Aufwandsschätzung (ECTS-Breakdown):
Vorbesprechung: 1 hVorlesungen: 10.5 hSelf Study (Übungen, Prüfungsvorbereitungen): 62.5 hAbgabegespräch(e): 0.5 hmündliche Prüfung: 0.5 h
Summe: 75 Stunden (3 ECTS)
Während des Semesters gibt es 3 Einzel-/Team Übungen, primär im Stil eines Jeopardy-CTF-Contests, welche abgeschlossen und dokumentiert werden müssen.Für die Team-Übungen gibt es weiters Abgabegespräche.Zusätzlich gibt es eine mündliche Prüfung.