Moses - IT Security Lab: Vulnerability Assessment

Zur Modulseite PDF generieren

Modul / Version
#40520 / #5

Gültigkeit
Seit WiSe 2021/22

Verfügbare Sprache(n)
Deutsch, Englisch

Titel des Moduls
IT Security Lab: Vulnerability Assessment

Leistungspunkte
6

Modulverantwortliche*r
Seifert, Jean-Pierre

Benotung
Benotet

Prüfungsform
Portfolioprüfung

Lehrsprache(n)
Deutsch

Zugehörigkeit

Fakultät
Fakultät IV

Institut
Institut für Softwaretechnik und Theoretische Informatik

Fachgebiet
34355100 FG S-Professur Security in Telecommunications (SecT)

Prüfungsausschuss
Keine Angabe

Kontakt

Sekretariat
E 5

Ansprechpartner*in
Schneider, Jörg

E-Mail-Adresse
lehre@sect.tu-berlin.de

Webseite

https://tu.berlin/sect

Lernergebnisse

Durch das erfolgreiche Belegen des Kurses erlernen Studierende praktisch, mit welchen Ansätzen und Hilfsmitteln unbekannte Software auf Sicherheitsprobleme untersucht werden kann. Sie können die Relevanz ihrer Funde einschätzen und diese auch Nicht-Experten gegenüber erklären. Der Kurs vermittelt dabei ungefähr: 50 % technische Kompetenzen, 40 % methodische Kompetenzen, 0 % Systemkompetenzen und 10 % soziale Kompetenzen.

Lehrinhalte

Finden und Bewerten von IT-Schwachstellen, hauptsächlich in Server und Client Software, sowie Webanwendungen. Diskussion von entstehenden Risiken und Lösungsmöglichkeiten. Besonderer Fokus liegt auch in der Dokumentation in Form von Advisories.

Modulbestandteile

Pflichtbereich

Die folgenden Veranstaltungen sind für das Modul obligatorisch:

Lehrveranstaltungen	Art	Nummer	Turnus	Sprache	SWS	ISIS	VVZ
IT-Security Lab: Vulnerability Assessment	PR	0432 L 554	SoSe	de	4

ISIS-Kurssuche nach Veranstaltungen des Moduls

Arbeitsaufwand und Leistungspunkte

IT-Security Lab: Vulnerability Assessment (PR):

Aufwandbeschreibung	Multiplikator	Stunden	Gesamt
Präsenz	15.0	2.0h	30.0h
Vortragsvorbereitung	1.0	30.0h	30.0h
Praxisaufgaben	1.0	120.0h	120.0h
			180.0h(~6 LP)

Der Aufwand des Moduls summiert sich zu 180.0 Stunden. Damit umfasst das Modul 6 Leistungspunkte.

Beschreibung der Lehr- und Lernformen

Der Kurs vermittelt Fertigkeiten hauptsächlich im Projektstudium („problembasiertes Lernen“). Nach einer kurzen Einführung beginnen die Studierenden, individuell an komplexen Fällen zu arbeiten, darin Sicherheitsprobleme ausfindig machen und entsprechende Berichte zu schreiben. Nach jeder dieser Aufgaben folgt eine Diskussion der jeweiligen Ergebnisse, und der angewendeten Strategien mit denen diese gefunden wurden. Zusätzlich halten die Studierenden in Gruppen Vorträge über aktuelle Themen der IT-Sicherheit. Die erlernten Fertigkeiten können auch in einem internationalen Security-Wettbewerb angewendet werden, an dem Studierende üblicherweise gegen Ende des Kurses gemeinsam teilnehmen können.

Voraussetzungen für die Teilnahme / Prüfung

Wünschenswerte Voraussetzungen für die Teilnahme an den Lehrveranstaltungen:

Erfahrung um Umgang mit Linux-Systemen (shell usage etc.) wird erwartet. Verständnis von mindestens 2 der Sprachen C, PHP, shell script und Python wird stark empfohlen (in den Praxisaufgaben werden entsprechende Programme analysiert). Wissen aus einer Grundlagenveranstaltung der Informationssicherheit wird empfohlen.

Verpflichtende Voraussetzungen für die Modulprüfungsanmeldung:

Dieses Modul hat keine Prüfungsvoraussetzungen.

Abschluss des Moduls

Benotung

Benotet

Prüfungsform

Portfolioprüfung

Art der Portfolioprüfung

100 Punkte insgesamt

Sprache(n)

Deutsch

Prüfungselemente

Name	Punkte	Kategorie	Dauer/Umfang
(Ergebnisprüfung) Praxisaufgaben mit Advisories	66	praktisch	Insgesamt 120 Stunden (Portfoliopunkte uniform auf einzelne Aufgaben verteilt)
(Ergebnisprüfung) Vortrag	34	mündlich	30 Minuten

Notenschlüssel

Notenschlüssel »Notenschlüssel 2: Fak IV (2)«

Gesamtpunktzahl	1.0	1.3	1.7	2.0	2.3	2.7	3.0	3.3	3.7	4.0
100.0pt	95.0pt	90.0pt	85.0pt	80.0pt	75.0pt	70.0pt	65.0pt	60.0pt	55.0pt	50.0pt

Dauer des Moduls

Für Belegung und Abschluss des Moduls ist folgende Semesteranzahl veranschlagt:
1 Semester.

Dieses Modul kann in folgenden Semestern begonnen werden:
Sommersemester.

Maximale teilnehmende Personen

Die maximale Teilnehmerzahl beträgt 20.

Anmeldeformalitäten

Falls es zu viele Bewerbungen gibt, wird ein Anmeldeverfahren gemäß AllgStuPO durchgeführt. Details dazu werden ggf über ISIS und die regelmäßigen Treffen bekannt gegeben.

Literaturhinweise, Skripte

Skript in Papierform

Verfügbarkeit: nicht verfügbar

Skript in elektronischer Form

Verfügbarkeit: nicht verfügbar

Literatur

Empfohlene Literatur
Keine empfohlene Literatur angegeben

Zugeordnete Studiengänge

Semester:

Zeige auch ausgelaufene Studiengänge und StuPOs

Diese Modulversion wird in folgenden Studiengängen verwendet:

Studiengang / StuPO	StuPOs	Verwendungen	Erste Verwendung	Letzte Verwendung
Computer Engineering (M. Sc.)	1	24	WiSe 2021/22	SoSe 2025
Computer Science (Informatik) (M. Sc.)	1	32	WiSe 2021/22	SoSe 2025
Elektrotechnik (M. Sc.)	1	16	WiSe 2021/22	SoSe 2025
Informatik (B. Sc.)	1	8	WiSe 2021/22	SoSe 2025
Information Systems Management (Wirtschaftsinformatik) (M. Sc.)	1	16	WiSe 2021/22	SoSe 2025
Technische Informatik (B. Sc.)	1	8	WiSe 2021/22	SoSe 2025
Wirtschaftsinformatik (B. Sc.)	2	16	WiSe 2021/22	SoSe 2025

Studierende anderer Studiengänge können dieses Modul ohne Kapazitätsprüfung belegen.

Sonstiges

Dieses Modul wird jährlich angeboten.