Moses - Websecurity

Anzeigesprache

Zur Modulseite PDF generieren

Modul / Version:
#41124 / #1

Gültigkeit:
Seit WiSe 2023/24

Standard-Anzeigesprache:
Deutsch

Titel des Moduls:
Websecurity

Leistungspunkte:
6

Modulverantwortliche*r:
Seifert, Jean-Pierre

Benotung:
benotet

Prüfungsform:
Schriftliche Prüfung

Zugehörigkeit

Fakultät:
Fakultät IV

Institut:
Institut für Softwaretechnik und Theoretische Informatik

Fachgebiet:
34355100 FG S-Professur Security in Telecommunications

Prüfungsausschuss:
Keine Angabe

Kontakt

Sekretariat:
TEL 16

Ansprechpartner*in:
Neef, Sebastian

E-Mail-Adresse:
lehre@sect.tu-berlin.de

Webseite:

https://www.tu.berlin/sect

Lernergebnisse

Die Studierenden erlangen ein umfangreiches Wissen über die häufigsten Schwachstellen in Webanwendungen. Sie sind in der Lage, diverse Klassen von Sicherheitslücken aufzulisten und die jeweiligen Eigenschaften zu unterscheiden. Im Rahmen der integrierten Veranstaltung entwickeln die Studierenden praktische Angriffe gegen die Schwachstellen und können Möglichkeiten zur Behebung daraus ableiten. Darüber hinaus können die Studierenden die Sicherheit von Quelltexten in Bezug auf die gelehrten Schwachstellen beurteilen. Die vermittelten Inhalte haben das Ziel, den Studierenden ein solides Grundwissen und praktischen Umgang mit Webschwachstellen zu vermitteln, sodass diese in der Praxis erkannt und proaktiv vermieden werden können.

Lehrinhalte

Die Lerninhalte des Moduls orientieren sich an der OWASP Top 10 und sollen theoretische sowie praktische Kenntnisse über gängige Webschwachstellen vermitteln. Zunächst werden wichtige Grundlagen und Konzepte (u.a. HTTP, SOP, Security-Header, SSL/TLS) der Websicherheit gelehrt. Der Fokus liegt auf einer Auswahl der häufigsten clientseitigen (u.a. XSS, CSRF) und serverseitigen (u.a. SQL Injection, Command Injection) Schwachstellen.

Modulbestandteile

Pflichtgruppe:

Die folgenden Veranstaltungen sind für das Modul obligatorisch:

Lehrveranstaltungen	Art	Nummer	Turnus	Sprache	SWS	VZ
Websecurity	UE		WiSe	Deutsch	2
Websecurity	VL		WiSe	Deutsch	2

Arbeitsaufwand und Leistungspunkte

Websecurity (UE):

Aufwandbeschreibung	Multiplikator	Stunden	Gesamt
Präsenzzeit	15.0	2.0h	30.0h
			30.0h(~1 LP)

Websecurity (VL):

Aufwandbeschreibung	Multiplikator	Stunden	Gesamt
Präsenzzeit	15.0	2.0h	30.0h
Vor-/Nachbereitung	15.0	4.0h	60.0h
			90.0h(~3 LP)

Lehrveranstaltungsunabhängiger Aufwand:

Aufwandbeschreibung	Multiplikator	Stunden	Gesamt
Klausur inkl. Vorbereitung	1.0	60.0h	60.0h
			60.0h(~2 LP)

Der Aufwand des Moduls summiert sich zu 180.0 Stunden. Damit umfasst das Modul 6 Leistungspunkte.

Beschreibung der Lehr- und Lernformen

Die Vorlesung findet im Wesentlichen im Frontalunterricht statt. Der Übungstermin setzt den Fokus auf eine interaktive Vertiefung des Vorlesungsstoffes durch eine gemeinsame Nachbesprechung der Übungsaufgaben sowie weiterer praktischer Beispiele. Zudem sollen in Kleingruppen die Übungsaufgaben regelmäßig bearbeitet werden, um das individuelle Erlernen des Stoffes zu ermöglichen.

Voraussetzungen für die Teilnahme / Prüfung

Wünschenswerte Voraussetzungen für die Teilnahme an den Lehrveranstaltungen:

- Ausreichend Programmierkenntnisse, um fremden Quelltext in verschiedenen Programmiersprachen verstehen zu können. - Sicherer Umgang mit Linux und der Kommandozeile - Grundlegende Kenntnisse des Webs (bspw. HTTP-Protokoll, Cookies, HTML/CSS/JS Entwicklung) - Grundlegende Netzwerkkenntnisse, bspw. aus der Veranstaltung "Rechnernetze und Verteilte Systeme"

Verpflichtende Voraussetzungen für die Modulprüfungsanmeldung:

1. Voraussetzung

[SECT] Websecurity Hausaufgaben

Abschluss des Moduls

Benotung

benotet

Prüfungsform

Schriftliche Prüfung

Sprache

Deutsch

Dauer/Umfang

90 Minuten

Dauer des Moduls

Für Belegung und Abschluss des Moduls ist folgende Semesteranzahl veranschlagt:
1 Semester.

Dieses Modul kann in folgenden Semestern begonnen werden:
Wintersemester.

Maximale teilnehmende Personen

Die maximale Teilnehmerzahl beträgt 30.

Anmeldeformalitäten

Ausfüllen einer Umfrage auf ISIS mit ggf. anschließender Auswahl (nach AllgStuPO) der Teilnehmenden in der ersten Woche.

Literaturhinweise, Skripte

Skript in Papierform

Verfügbarkeit: nicht verfügbar

Skript in elektronischer Form

Verfügbarkeit: nicht verfügbar

Literatur

Empfohlene Literatur
The Tangled Web: A Guide to Securing Modern Web Applications - Book by Michał Zalewski
The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws - Book by Dafydd Stuttard and Marcus Pinto
OWASP TOP 10 Project - https://owasp.org/www-project-top-ten/

Zugeordnete Studiengänge

Semester:

Zeige auch ausgelaufene Studiengänge und StuPOs

Diese Modulversion wird in folgenden Studiengängen verwendet:

Studiengang / StuPO	StuPOs	Verwendungen	Erste Verwendung	Letzte Verwendung
Informatik (B. Sc.)	1	2	WiSe 2023/24	SoSe 2024
Technische Informatik (B. Sc.)	1	2	WiSe 2023/24	SoSe 2024
Wirtschaftsinformatik (B. Sc.)	2	4	WiSe 2023/24	SoSe 2024

Sonstiges

Keine Angabe