Modulbeschreibung
Secure Software
ECTS-Credits:
4
Lernziele:
Die Studierenden können
- Methoden zur Verbesserung der Informationssicherheit aufzeigen
- aktuelle Probleme und Abwehrmassnahmen in den Bereichen Web und Mobile Application Security erläutern
- die Grundprinzipien zur Verbesserung der Informationssicherheit anhand aktueller Anwendungsbeispiele erklären
- das Vorgehen bei Sicherheitsanalysen darstellen
Kurse in diesem Modul
Secure Software:
-
Methoden und Werkzeuge zur Verbesserung der Informationssicherheit
- Standards, Best Practices
- Security Guidelines
- Gesetze (Datenschutz)
- Open (Web) Application Security Project (OWASP)
• Client Side Security
- Sandboxing
- Security Zones -
Web Application Security
- Konzepte (Rollen und Rechte, Session Management,…)
- Web Application Vulnerabilities (XSS, Broken Authentication, Injections, …) -
Mobile Application Security
- Mobile Application Vulnerabilities
- Platform Security
- Code Distribution -
Security Reviews
-
Der Inhalt wird nach Bedarf angepasst, um aktuelle Sicherheitsprobleme behandeln zu können.
Lern- und Unterrichtsmethoden: Vorlesung mit "Chats" und Kurztests, Übungen am Computer (Security Lab)
Unterrichtsunterlagen: Folien mit Zusatztexten (Kommentar); Tutorials/White Papers; Online-Infos
Uebung mit 2 Lektionen pro Woche
Vorlesung mit 2 Lektionen pro Woche
Disclaimer
Diese Beschreibung ist rechtlich nicht verbindlich! Weitere Informationen finden Sie in der detaillierten Modulbeschreibung.