Modulbeschreibung

Secure Software

ECTS-Credits:
4
Lernziele:

Die Studierenden können

  • Methoden zur Verbesserung der Informationssicherheit aufzeigen
  • aktuelle Probleme und Abwehrmassnahmen in den Bereichen Web und Mobile Application Security erläutern
  • die Grundprinzipien zur Verbesserung der Informationssicherheit anhand aktueller Anwendungsbeispiele erklären
  • das Vorgehen bei Sicherheitsanalysen darstellen

Kurse in diesem Modul

Secure Software:
  • Methoden und Werkzeuge zur Verbesserung der Informationssicherheit
    - Standards, Best Practices
    - Security Guidelines
    - Gesetze (Datenschutz)
    - Open (Web) Application Security Project (OWASP)
    • Client Side Security
    - Sandboxing
    - Security Zones
  • Web Application Security
    - Konzepte (Rollen und Rechte, Session Management,…)
    - Web Application Vulnerabilities (XSS, Broken Authentication, Injections, …)
  • Mobile Application Security
    - Mobile Application Vulnerabilities
    - Platform Security
    - Code Distribution
  • Security Reviews
  • Der Inhalt wird nach Bedarf angepasst, um aktuelle Sicherheitsprobleme behandeln zu können. 

Lern- und Unterrichtsmethoden: Vorlesung mit "Chats" und Kurztests, Übungen am Computer (Security Lab)

Unterrichtsunterlagen: Folien mit Zusatztexten (Kommentar); Tutorials/White Papers; Online-Infos

Vorlesung mit 2 Lektionen pro Woche
Uebung mit 2 Lektionen pro Woche
Disclaimer

Diese Beschreibung ist rechtlich nicht verbindlich! Weitere Informationen finden Sie in der detaillierten Modulbeschreibung.