Modulbeschreibung

Informationssicherheit 3

Kürzel:

M_InfSi3

Durchführungszeitraum:

FS/14-FS/20

ECTS-Punkte:

Lernziele:

Sie beherrschen Methoden zur Verbesserung der Informationssicherheit
Sie kennen aktuelle Probleme und Abwehrmassnahmen in den Bereichen Web und Mobile Application Security
Sie können die Grundprinzipien zur Verbesserung der Informationssicherheit anhand aktueller Anwendungbeispiele erklären
Sie kennen das Vorgehen bei Sicherheitsanalysen

Verantwortliche Person:

Prof. Dr. Steffen Andreas

Standort (angeboten):

Rapperswil-Jona

Empfohlene Module:

Informationssicherheit 1 - Grundlagen (M_InfSi1, FS/17-FS/20)

Skriptablage:

https://moodle.ost.ch

Modultyp:

Standard-Modul für Elektrotechnik STD_05(Keine Semesterempfehlung)

Standard-Modul für Elektrotechnik STD_14(Keine Semesterempfehlung)

Standard-Modul für Informatik STD_05(Empfohlenes Semester: 6)

Standard-Modul für Informatik STD_11(Empfohlenes Semester: 4)

Standard-Modul für Informatik STD_14(Empfohlenes Semester: 4)

Standard-Modul für Software Engineering STD_14 (PF)

Standard-Modul für Informatik Retro STD_14_UG(Empfohlenes Semester: 4)

Standard-Modul für Application Design - Cloud Solutions STD_14 (PF)

Standard-Modul für Data Engineering & Machine Intelligence STD_14 (PF)

Standard-Modul für Generalist STD_14 (PF)

Standard-Modul für Network & Cloud-Infrastructure STD_14 (PF)

Standard-Modul für Software Engineering STD_14 (PF)

ECTS-Punkte pro Kategorie

Elektrotechnik STD_05

Technik / 4 Punkte

Elektrotechnik STD_14

Technik / 4 Punkte

Informatik STD_05

Aufbau Informatik / 4 Punkte

Informatik STD_11

Aufbau Informatik / 4 Punkte

Informatik STD_14

Aufbau / 4 Punkte

Informatik / 4 Punkte

Informatik Retro STD_14_UG

Grundlagen Informatik und Aufbau Informatik / 4 Punkte

Application Design - Cloud Solutions STD_14 (PF)

Kernmodule Informatik Profile / 4 Punkte

Network & Cloud-Infrastructure STD_14 (PF)

Kernmodule Informatik Profile / 4 Punkte

Software Engineering STD_14 (PF)

Kernmodule Informatik Profile / 4 Punkte

Modulbewertung

Bewertungsart:

Note von 1 - 6

Leistungsbewertung

Während der Prüfungssession:

Schriftliche Prüfung, 120 Minuten

Gewichtung:

Bemerkungen:

Schriftiche Prüfung (ohne Unterlagen)

Kurse in diesem Modul

Informationssicherheit 3 - Anwendungssicherheit

Kürzel:

InfSi3

Semester:

Plan und Lerninhalt:

Methoden und Werkzeuge zur Verbesserung der Informationssicherheit
- Standards, Best Practices
- Security Guidelines
- Gesetze (Datenschutz)
- Open (Web) Application Security Project (OWASP)
• Client Side Security
- Sandboxing
- Security Zones
Web Application Security
- Konzepte (Rollen und Rechte, Session Management,…)
- Web Application Vulnerabilities (XSS, Broken Authentication, Injections, …)
Mobile Application Security
- Mobile Application Vulnerabilities
- Platform Security
- Code Distribution
Security Reviews
Der Inhalt wird nach Bedarf angepasst, um aktuelle Sicherheitsprobleme behandeln zu können.

Lern- und Unterrichtsmethoden: Vorlesung mit "Chats" und Kurztests, Übungen am Computer (Security Lab)

Unterrichtsunterlagen: Folien mit Zusatztexten (Kommentar); Tutorials/White Papers; Online-Infos

Unterrichtssprache:

Deutsch

Kursart:

Durchführung gemäss Stundenplan

Vorlesung mit 2 Lektionen pro Woche

- Max. Teilnehmer: 126

- Harte Grenze: ja

Uebung mit 2 Lektionen pro Woche

- Max. Teilnehmer: 18

- Harte Grenze: ja

Übergangsregelungen:

Internet-Sicherheit 2 - Server- und Anwendungssicherheit (mUk_IntSi2 / I) (nicht durchgeführt)