Modulbeschreibung

Secure Software

Kurzzeichen:
M_SecSoW
Unterrichtssprache:
Deutsch
ECTS-Credits:
4
Leitidee:

Die Studierenden können

  • Methoden zur Verbesserung der Informationssicherheit aufzeigen
  • aktuelle Probleme und Abwehrmassnahmen in den Bereichen Web und Mobile Application Security erläutern
  • die Grundprinzipien zur Verbesserung der Informationssicherheit anhand aktueller Anwendungsbeispiele erklären
  • das Vorgehen bei Sicherheitsanalysen darstellen
Modulverantwortung:
Dr.sc. tech. Wagner Arno
Standort (angeboten):
Rapperswil-Jona, St.Gallen (Informatik Raster)
Zusätzliche Eingangskompetenzen:

Zusätzlich werden Programmierkenntnisse vorausgesetzt.

Modultyp:
Wahlpflicht-Modul für Elektrotechnik STD_14(Keine Semesterempfehlung)Kategorie:Technik (E-et)
Wahlpflicht-Modul für Elektrotechnik STD_21(Keine Semesterempfehlung)Kategorie:Technik (E-et)
Wahlpflicht-Modul für Elektrotechnik STD_24(Keine Semesterempfehlung)Kategorie:Technik (E-et)
Wahlpflicht-Modul für Informatik Retro STD_14_UG(Empfohlenes Semester: 4)Kategorie:Grundlagen Informatik und Aufbau Informatik (I-gai)
Wahlpflicht-Modul für Application Design - Cloud Solutions STD_14 (PF)Kategorie:Kernmodule Informatik Profile (I-KMP)
Wahlpflicht-Modul für Cyber Security STD_14 (PF)Kategorie:Kernmodule Informatik Profile (I-KMP)
Wahl-Modul für Data Engineering & Machine Intelligence STD_14 (PF)
Wahl-Modul für Generalist STD_14 (PF)
Wahl-Modul für Network & Cloud-Infrastructure STD_14 (PF)
Wahlpflicht-Modul für Software Engineering STD_14 (PF)Kategorie:Kernmodule Informatik Profile (I-KMP)
Wahlpflicht-Modul für Informatik STD_11(Empfohlenes Semester: 4)Kategorie:Aufbau Informatik (I-a)
Wahlpflicht-Modul für Informatik STD_14(Empfohlenes Semester: 4)Kategorien:Aufbau (I_Auf), Informatik (I_Inf)
Wahl-Modul für Cybersecurity STD_14 (PF)
Wahl-Modul für Software Engineering STD_14 (PF)
Wahlpflicht-Modul für Informatik STD_21(Empfohlenes Semester: 4)Kategorien:Aufbau (I_Auf), Informatik (I_Inf)
Wahl-Modul für Cybersecurity STD_21 (PF)
Wahl-Modul für Software Engineering STD_21 (PF)
Wahlpflicht-Modul für Informatik STD_23(Empfohlenes Semester: 4)Kategorien:Aufbau (I_Auf), Informatik (I_Inf)
Wahl-Modul für Cyber Security STD_23 (VR)
Wahl-Modul für Software Engineering STD_23 (VR)
Modulbewertung:
Note von 1 - 6

Leistungsnachweise und deren Gewichtung

Während der Unterrichtsphase:

Laborübungen

Bewertungsart:
Note von 1 - 6

Inhalte

Modul- und Lerninhalt:
  • Methoden und Werkzeuge zur Verbesserung der Informationssicherheit
    - Standards, Best Practices
    - Security Guidelines
    - Gesetze (Datenschutz)
    - Open (Web) Application Security Project (OWASP)
    • Client Side Security
    - Sandboxing
    - Security Zones
  • Web Application Security
    - Konzepte (Rollen und Rechte, Session Management,…)
    - Web Application Vulnerabilities (XSS, Broken Authentication, Injections, …)
  • Mobile Application Security
    - Mobile Application Vulnerabilities
    - Platform Security
    - Code Distribution
  • Security Reviews
  • Der Inhalt wird nach Bedarf angepasst, um aktuelle Sicherheitsprobleme behandeln zu können. 

Lern- und Unterrichtsmethoden: Vorlesung mit "Chats" und Kurztests, Übungen am Computer (Security Lab)

Unterrichtsunterlagen: Folien mit Zusatztexten (Kommentar); Tutorials/White Papers; Online-Infos