Modulhandbuch

Unternehmens- und IT-Sicherheit (UNITS)

Sicherheit in Webapplikationen

Empfohlene Vorkenntnisse

Kenntnisse von Webtechnologien und Programmiersprachen

Lehrform Vorlesung/Labor
Lernziele / Kompetenzen

Wissen (1): Nach erfolgreicher Teilnahme am Modul können die Studierenden...

  • typische Verwundbarkeiten von WebApplikationen  sowie von Webservern verstehen und beschreiben
  • charakteristische Sicherheitsprobleme erkennen, die bei der Erstellung von WebApplikationen zu  berücksichtigen sind

Verständnis (2): Nach erfolgreicher Teilnahme am Modul können die Studierenden...

  • die OWASP Top-Ten Sicherheitsrisiken für Webapplikation verstehen und einordnen
  • empfohlene Gegenmaßnahmen hinsichtlich der zu erbringenden Schutzziele verstehen und einordnen

Anwendung (3): Nach erfolgreicher Teilnahme am Modul können die Studierenden...

  • Sicherheitsprobleme benennen sowie Gegenmaßnahmen bei der Erstellung von WebApplikationen umsetzen können
  • praxisgerechte Architekturentscheidungen basierend auf den vom BSI empfohlenen Best-Practices treffen

Analyse (4): Nach erfolgreicher Teilnahme am Modul können die Studierenden...

  • konkrete WebApplikationen anhand grundllegender Verwundbarkeiten analysieren und kritisch beurteilen

Inhalte

  • Allgemeine Maßnahmen der Informationssicherheit, 3-Schichten Architektur
  • OWASP Top-Ten  Sicherheitsrisiken
  • Sicherheitsbetrachtung bei der Nutzung von mobilen Code (ActiveX, Java, JavaScript, PHP) 
  • Absicherung von Webapplikationen gegen SQL-Injection, XSS, XSRF und andere
  • DoS, DDoS und Härten von WebServern 
  • Transport Layer Security und PKI
  • DNS und DNSSEC
Dauer 1
SWS 4.0
Aufwand
Lehrveranstaltung 60
Selbststudium / Gruppenarbeit: 90
Workload 150
ECTS 5.0
Leistungspunkte Noten

Klausurarbeit, 60 Min. und Laborarbeit

Modulverantwortlicher

Dirk Westhoff

Empf. Semester 7
Haeufigkeit jedes Jahr (WS)
Verwendbarkeit

BA UNITS

Veranstaltungen

Sicherheit in Webapplikationen

Art Vorlesung
Nr. M+I274
SWS 2.0
Lerninhalt
  • Allgemeine Maßnahmen der Informationssicherheit, 3-Schichten Architektur
  • OWASP Top-Ten  Sicherheitsrisiken
  • Sicherheitsbetrachtung bei der Nutzung von mobilen Code (ActiveX, Java, JavaScript, PHP)
  • Absicherung von Webapplikationen gegen SQL-Injection, XSS, XSRF und andere
  • DoS, DDoS und Härten von WebServern
  • Transport Layer Security und PKI
  • DNS und DNSSEC

 

Literatur
  • Simson Garfinkel, Gene Spafford, Web Security, Privacy & Commerce, O'Reilly, 2nd Edition, ISBN-10: 0596000456
  • Stuart McClure, Joel Scambray, Georg Kurtz, Mc Graw Hill, Hacking Exposed 7, Network Security & Solutions, 7th edition, O'Reilly, ISBN: 9780071780285
  • P. Gorski, L. Lo Iacono, H. Nguyan, Wbesockets - Moderne HTML5-Echtzeitanwendungen entwickeln, Carl Hanser, München, Wien 2015, ISBN 978-3-446-44371-6
  • Tim Phillip Schäfers, Hacking im Web, EAN: 9783645606363



Labor Sicherheit in Webapplikationen

Art Labor
Nr. M+I280
SWS 2.0