192.112 Systems and Applications Security
Diese Lehrveranstaltung ist in allen zugeordneten Curricula Teil der STEOP.
Diese Lehrveranstaltung ist in mindestens einem zugeordneten Curriculum Teil der STEOP.

2020W, VU, 4.0h, 6.0EC
TUWEL

Merkmale

  • Semesterwochenstunden: 4.0
  • ECTS: 6.0
  • Typ: VU Vorlesung mit Übung
  • Format der Abhaltung: Distance Learning

Lernergebnisse

Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage häufige Fehler und Schwachstellen zu verstehen, sowie gängige Techniken anzuwenden um diese zu erkennen und zu vermeiden. Zusätzlich sind Studierende in der Lage die Planung, das Testen und die Entwicklung von sicheren Softwareanwendungen durchzuführen. Sie erlangen ein tieferes Verständnis für die Ursachen dieser Sicherheitslücken, indem sie sie selbst in einer kontrollierten Umgebung ausnutzen, und die Grundlagen der sicheren Programmierung in praktischen Beispielen anwenden. Dadurch können die Studierenden diese Schwachstellen aktiv vermeiden und entsprechende Sicherheitsmaßnahmen in sicherheitsrelevanten Projekten umsetzen.  

Inhalt der Lehrveranstaltung

Die Vorlesung befasst sich mit häufigen Fehlern und Schwachstellen auf Betriebssystem- und Anwendungsebenen sowie mit Techniken, diese zu erkennen und zu vermeiden. Anhand von Fallbeispielen werden Problemklassen vertieft und es wird gezeigt wie diese missbraucht werden können. Techniken aus dem Bereich Software Security Testing und Binäranalyse werden vorgestellt, um Schwachstellen in Anwendungen und Protokollen zu erkennen, und Sicherheit im Entwicklungsprozess zu gewährleisten.

Um das Thema authentisch zu vermitteln, wird in der Vorlesung ein Grossteils "offensiver Ansatz" verwendet: Sicherheitsrelevante Themen werden aus der Sicht eines Angreifers betrachtet und mögliche Angriffsszenarien aufgezeigt. Im praktischen Teil müssen Studierende die zuvor diskutierten Sicherheitslücken in einer kontrollierten Übungsumgebung ausnutzen. Dies verbessert das Verständnis der Studierenden für die behandelten Themen und hilft ihnen, ähnliche Fehler in eigenen Projekten zu vermeiden und ermöglicht ihnen, Sicherheitsmaßnahmen beim Umgang mit sicherheitsrelevanten Projekten aktiv zu ergreifen.

 

 

Bitte beachten sie, dass diese LVA die zwei vorherigen LVAs Advanced Internet Security sowie Software Security ersetzt. Wenn sie bereits beide absolviert haben, können sie Systems- and Application-Security nicht mehr anrechnen.

 

 

Methoden

  • Vorträge mit Folien und Live-Demonstrationen
  • Online-Diskussionen zu Vorlesungsthemen
  • Begleitende Challenges als Hausaufgaben

Prüfungsmodus

Prüfungsimmanent

Weitere Informationen

ECTS Schlüssel (6 ECTS = 150 Stunden)

Vorlesungen (20h)
Online Diskussion & Selbststudium (38h)
Challenges (Übung) (90h)
Exam (2h)

Vortragende

Institut

LVA Termine

TagZeitDatumOrtBeschreibung
Mi.15:00 - 16:0021.10.2020 https://tuwien.zoom.us/j/98242051433?pwd=bTNzOGgyYzBvS1U2dkxtVXdqcWZDQT09Introductory Meeting
Mi.15:00 - 17:0018.11.2020 - 20.01.2021 online - zoom meetingLive Q&A Session
Systems and Applications Security - Einzeltermine
TagDatumZeitOrtBeschreibung
Mi.21.10.202015:00 - 16:00 https://tuwien.zoom.us/j/98242051433?pwd=bTNzOGgyYzBvS1U2dkxtVXdqcWZDQT09Introductory Meeting
Mi.18.11.202015:00 - 17:00 online - zoom meetingLive Q&A Session
Mi.25.11.202015:00 - 17:00 online - zoom meetingLive Q&A Session
Mi.02.12.202015:00 - 17:00 online - zoom meetingLive Q&A Session
Mi.09.12.202015:00 - 17:00 online - zoom meetingLive Q&A Session
Mi.16.12.202015:00 - 17:00 online - zoom meetingLive Q&A Session
Mi.13.01.202115:00 - 17:00 online - zoom meetingLive Q&A Session
Mi.20.01.202115:00 - 17:00 online - zoom meetingLive Q&A Session

Leistungsnachweis

Schriftliche Prüfung und praktische Übungen (Challenges).

 

Prüfungen

TagZeitDatumOrtPrüfungsmodusAnmeldefristAnmeldungPrüfung
Mi.15:00 - 17:0027.01.2021 TUWELschriftlichunbekanntFinal Exam (Online via TUWEL)

LVA-Anmeldung

Von Bis Abmeldung bis
20.09.2020 00:00 22.10.2020 23:59 22.10.2020 23:59

Curricula

Literatur

Es wird kein Skriptum zur Lehrveranstaltung angeboten.

Vorkenntnisse

Programmiererfahrung in C/C++ und/oder Python ist hilfreich.

Vorausgehende Lehrveranstaltungen

Sprache

Englisch