Modulbeschreibung

Informationssicherheit 3

Kurzzeichen:
M_InfSi3
Unterrichtssprache:
Deutsch
ECTS-Credits:
4
Leitidee:
  • Sie beherrschen Methoden zur Verbesserung der Informationssicherheit
  • Sie kennen aktuelle Probleme und Abwehrmassnahmen in den Bereichen Web und Mobile Application Security
  • Sie können die Grundprinzipien zur Verbesserung der Informationssicherheit anhand aktueller Anwendungbeispiele erklären
  • Sie kennen das Vorgehen bei Sicherheitsanalysen
Modulverantwortung:
Prof. Dr. Steffen Andreas
Standort (angeboten):
Rapperswil-Jona
Modultyp:
Wahlpflicht-Modul für Elektrotechnik STD_05(Keine Semesterempfehlung)Kategorie:Technik (E-et)
Wahlpflicht-Modul für Elektrotechnik STD_14(Keine Semesterempfehlung)Kategorie:Technik (E-et)
Wahlpflicht-Modul für Informatik Retro STD_14_UG(Empfohlenes Semester: 4)Kategorie:Grundlagen Informatik und Aufbau Informatik (I-gai)
Wahlpflicht-Modul für Application Design - Cloud Solutions STD_14 (PF)Kategorie:Kernmodule Informatik Profile (I-KMP)
Wahl-Modul für Generalist STD_14 (PF)
Wahlpflicht-Modul für Network & Cloud-Infrastructure STD_14 (PF)Kategorie:Kernmodule Informatik Profile (I-KMP)
Wahlpflicht-Modul für Software Engineering STD_14 (PF)Kategorie:Kernmodule Informatik Profile (I-KMP)
Wahlpflicht-Modul für Informatik STD_05(Empfohlenes Semester: 6)Kategorie:Aufbau Informatik (I-a)
Wahlpflicht-Modul für Informatik STD_11(Empfohlenes Semester: 4)Kategorie:Aufbau Informatik (I-a)
Wahlpflicht-Modul für Informatik STD_14(Empfohlenes Semester: 4)Kategorien:Aufbau (I_Auf), Informatik (I_Inf)
Modulbewertung:
Note von 1 - 6

Leistungsnachweise und deren Gewichtung

Modulschlussprüfung:
Schriftliche Prüfung, 120 Minuten
Gewichtung:
Bemerkungen:
Schriftiche Prüfung (ohne Unterlagen)

Inhalte

Modul- und Lerninhalt:
  • Methoden und Werkzeuge zur Verbesserung der Informationssicherheit
    - Standards, Best Practices
    - Security Guidelines
    - Gesetze (Datenschutz)
    - Open (Web) Application Security Project (OWASP)
    • Client Side Security
    - Sandboxing
    - Security Zones
  • Web Application Security
    - Konzepte (Rollen und Rechte, Session Management,…)
    - Web Application Vulnerabilities (XSS, Broken Authentication, Injections, …)
  • Mobile Application Security
    - Mobile Application Vulnerabilities
    - Platform Security
    - Code Distribution
  • Security Reviews
  • Der Inhalt wird nach Bedarf angepasst, um aktuelle Sicherheitsprobleme behandeln zu können. 

Lern- und Unterrichtsmethoden: Vorlesung mit "Chats" und Kurztests, Übungen am Computer (Security Lab)

Unterrichtsunterlagen: Folien mit Zusatztexten (Kommentar); Tutorials/White Papers; Online-Infos