Modulbeschreibung
Secure Software
Kürzel:
M_SecSW
Durchführungszeitraum:
FS/21
ECTS-Credits:
4
Lernziele:
Die Studierenden können
- Methoden zur Verbesserung der Informationssicherheit aufzeigen
- aktuelle Probleme und Abwehrmassnahmen in den Bereichen Web und Mobile Application Security erläutern
- die Grundprinzipien zur Verbesserung der Informationssicherheit anhand aktueller Anwendungsbeispiele erklären
- das Vorgehen bei Sicherheitsanalysen darstellen
Verantwortliche Person:
Prof. Dr. Weiler Nathalie
Standort (angeboten):
Rapperswil-Jona
Empfohlene Module:
Zusätzlich vorausgesetzte Kenntnisse:
Zusätzlich werden Programmierkenntnisse vorausgesetzt.
Skriptablage:
Modultyp:
Wahlpflicht-Modul für Elektrotechnik STD_14(Keine Semesterempfehlung)
Wahlpflicht-Modul für Elektrotechnik STD_21(Keine Semesterempfehlung)
Wahlpflicht-Modul für Informatik STD_11(Empfohlenes Semester: 4)
Wahlpflicht-Modul für Informatik STD_14(Empfohlenes Semester: 4)
Wahl-Modul für Cybersecurity STD_14 (PF)
Wahl-Modul für Software Engineering STD_14 (PF)
Wahlpflicht-Modul für Informatik STD_21(Empfohlenes Semester: 4)
Wahl-Modul für Cybersecurity STD_21 (PF)
Wahl-Modul für Software Engineering STD_21 (PF)
Wahlpflicht-Modul für Informatik Retro STD_14_UG(Empfohlenes Semester: 4)
Wahlpflicht-Modul für Application Design - Cloud Solutions STD_14 (PF)
Wahlpflicht-Modul für Cyber Security STD_14 (PF)
Wahl-Modul für Data Engineering & Machine Intelligence STD_14 (PF)
Wahl-Modul für Generalist STD_14 (PF)
Wahl-Modul für Network & Cloud-Infrastructure STD_14 (PF)
Wahlpflicht-Modul für Software Engineering STD_14 (PF)
ECTS-Credits pro Kategorie
Technik / 4 Credits
Technik / 4 Credits
Aufbau Informatik / 4 Credits
Grundlagen Informatik und Aufbau Informatik / 4 Credits
Kernmodule Informatik Profile / 4 Credits
Kernmodule Informatik Profile / 4 Credits
Kernmodule Informatik Profile / 4 Credits
Modulbewertung
Bewertungsart:
Note von 1 - 6
Leistungsbewertung
Während der Prüfungssession:
Schriftliche Prüfung, 120 Minuten
Gewichtung:
Bemerkungen:
Ab FS22: Bewertung im Semester
Kurse in diesem Modul
Secure Software
Kürzel:
SecSW
Semester:
1
Plan und Lerninhalt:
-
Methoden und Werkzeuge zur Verbesserung der Informationssicherheit
- Standards, Best Practices
- Security Guidelines
- Gesetze (Datenschutz)
- Open (Web) Application Security Project (OWASP)
• Client Side Security
- Sandboxing
- Security Zones -
Web Application Security
- Konzepte (Rollen und Rechte, Session Management,…)
- Web Application Vulnerabilities (XSS, Broken Authentication, Injections, …) -
Mobile Application Security
- Mobile Application Vulnerabilities
- Platform Security
- Code Distribution -
Security Reviews
-
Der Inhalt wird nach Bedarf angepasst, um aktuelle Sicherheitsprobleme behandeln zu können.
Lern- und Unterrichtsmethoden: Vorlesung mit "Chats" und Kurztests, Übungen am Computer (Security Lab)
Unterrichtsunterlagen: Folien mit Zusatztexten (Kommentar); Tutorials/White Papers; Online-Infos
Unterrichtssprache:
Deutsch
Kursart:
Durchführung gemäss Stundenplan
Uebung mit 2 Lektionen pro Woche
- Max. Teilnehmer: 18
- Harte Grenze: ja
Vorlesung mit 2 Lektionen pro Woche
- Max. Teilnehmer: 126
- Harte Grenze: ja
Übergangsregelungen:
Internet-Sicherheit 2 - Server- und Anwendungssicherheit (mUk_IntSi2 / I) (nicht durchgeführt)