1. Modulverzeichnis (MTS)
  2. Module
  3. Modulbeschreibung anzeigen

Applied Security

Anzeigesprache
Zur Modulseite PDF generieren

#40336 / #5

SS 2017 - WS 2018/19

Deutsch/Englisch

Applied Security

9

Seifert, Jean-Pierre

benotet

Portfolioprüfung

Zugehörigkeit


Fakultät IV

Institut für Softwaretechnik und Theoretische Informatik

34355100 FG S-Professur Security in Telecommunications

Keine Angabe

Kontakt


Keine Angabe

Buhren, Robert

lehre@sect.tu-berlin.de

Keine Angabe

Lernergebnisse

This module's qualification aims are: 1. Thorough theoretical understanding of the major classes of security relevant software bugs, implied threats, mitigation techniques 2. Understanding of security relevant hard- and software interfaces of (embedded) computer systems 3. Practical experience in identifying, exploiting, and fixing of vulnerabilities in hard- and software 4. A profound evaluation of system security

Lehrinhalte

This module combines the theoretical "Software Security" lecture with the practical "Security Lab" course. While the lecture explores the different classes of software bugs including their history, the development of mitigation techniques and discovery of new attack vectors, the practical course employs that knowledge and allows the students to actually discover software bugs on their own and to try to exploit them. The Security Lab offers students the opportunity to learn how to analyze the system security of Linux-based systems, with a focus on embedded systems. It covers topics from hardware security and debug facilities and then moves on to software security issues in applications and finally the kernel. Students will have to solve multiple challenges, where a system has to be analyzed and then compromised. Basic Linux and C programming knowledge is required. The lab is organized as a practical course (PR) and students will be working individually with an ARM development board (Raspberry Pi II). TOPICS: • memory corruption vulnerabilities (buffer overflows, format strings etc.) • shellcode • return-oriented programming • VMMs / hypervisors • side channel attacks • ARM/x86/MIPS assembler • JTAG hardware debugging interface • OpenOCD, BusPirate, BusBlaster • public key cryptography, certificates and signatures • NX/XD/XN, ASLR, stack canaries • ELF binary format • heap structure • integer overflows • kernel security

Modulbestandteile

Pflichtteil:

Die folgenden Veranstaltungen sind für das Modul obligatorisch:

LehrveranstaltungenArtNummerTurnusSpracheSWSVZ
Security LabPR0434 L 972WiSe/SoSeKeine Angabe4
Software SecurityVL0434 L 982SoSeKeine Angabe2

Arbeitsaufwand und Leistungspunkte

Security Lab (PR):

AufwandbeschreibungMultiplikatorStundenGesamt
Assignments6.025.0h150.0h
Presence Hours15.02.0h30.0h
180.0h(~6 LP)

Software Security (VL):

AufwandbeschreibungMultiplikatorStundenGesamt
1. Presence Hours15.02.0h30.0h
2. Preparation / Postprocessing15.03.0h45.0h
3. Exam Preparation1.015.0h15.0h
90.0h(~3 LP)
Der Aufwand des Moduls summiert sich zu 270.0 Stunden. Damit umfasst das Modul 9 Leistungspunkte.

Beschreibung der Lehr- und Lernformen

Keine Angabe

Voraussetzungen für die Teilnahme / Prüfung

Wünschenswerte Voraussetzungen für die Teilnahme an den Lehrveranstaltungen:

Keine Angabe

Verpflichtende Voraussetzungen für die Modulprüfungsanmeldung:

Dieses Modul hat keine Prüfungsvoraussetzungen.

Abschluss des Moduls

Benotung

benotet

Prüfungsform

Art der Portfolioprüfung

100 Punkte pro Element

Sprache

Deutsch/Englisch

Prüfungselemente

NameGewichtKategorieDauer/Umfang
(deliverable assessment) 1 assignment (group work)1praktisch2 weeks
(deliverable assessment) 5 assignments (individual work)5praktisch2 weeks each
(examination) short oral exam3mündlich20 minutes

Notenschlüssel

Notenschlüssel »Notenschlüssel 2: Fak IV (2)«

Gesamtpunktzahl1.01.31.72.02.32.73.03.33.74.0
100.0pt95.0pt90.0pt85.0pt80.0pt75.0pt70.0pt65.0pt60.0pt55.0pt50.0pt

Prüfungsbeschreibung (Abschluss des Moduls)

• (Practical Course) 6 practical assignments • (Lecture) short oral examination ("Rücksprache") (This means that the practical course is worth twice as many points as the lecture, just as the ECTS credit points suggest.)

Dauer des Moduls

Für Belegung und Abschluss des Moduls ist folgende Semesteranzahl veranschlagt:
2 Semester.

Dieses Modul kann in folgenden Semestern begonnen werden:
Winter- und Sommersemester.

Maximale teilnehmende Personen

Die maximale Teilnehmerzahl beträgt 24.

Anmeldeformalitäten

Keine Angabe

Literaturhinweise, Skripte

Skript in Papierform

Verfügbarkeit:  nicht verfügbar

 

Skript in elektronischer Form

Verfügbarkeit:  nicht verfügbar

 

Literatur

Empfohlene Literatur
Keine empfohlene Literatur angegeben

Zugeordnete Studiengänge


Diese Modulversion wird in folgenden Studiengängen verwendet:

Studiengang / StuPOStuPOsVerwendungenErste VerwendungLetzte Verwendung
Dieses Modul findet in keinem Studiengang Verwendung.

Sonstiges

Keine Angabe