Inhalt

[ 575WQUEWSCK10 ] KV Web Security

Versionsauswahl
Workload Ausbildungslevel Studienfachbereich VerantwortlicheR Semesterstunden Anbietende Uni
3 ECTS M1 - Master 1. Jahr Informatik Michael Sonntag 2 SSt Johannes Kepler Universität Linz
Detailinformationen
Anmeldevoraussetzungen keine (die Zulassung zum Studium vorausgesetzt)
Quellcurriculum Masterstudium Webwissenschaften 2013W
Ziele Die Studierenden besitzen Kenntnisse über Angriffsvektoren, Abwehr- und Erkennungsmöglichkeiten und Strategien zur Verhinderung der Entstehung von Sicherheitsproblemen sowie dem Testen darauf in Web-basierten Applikationen.
Lehrinhalte Sicherheitsziele (Confidentiality, Integrity, Availability, Non-Repudiation, Authenticity, Privacy). Angriffsarten (z.B. SQL-Injection, Cross-Site Scripting, Cross-Site Request Forgery, Buffer overflows, Session stealing), Gegenmaßnahmern (z.B. Eingabe-Validierung, Nonces), Grundlagen der Kryptographie. Angriffsmuster und ihre Erkennung. Entdeckung und Behebung sicherheitsrelevanter Programmfehler sowie Gegenmaßnahmen bei Entwurf und Implementierung.
Beurteilungskriterien Hausarbeit oder Programmierprojekt
Präsentation
Lehrmethoden Vorlesung und Diskussion
Abhaltungssprache Englisch
Literatur Vortragsfolien
Lehrinhalte wechselnd? Nein
Sonstige Informationen http://www.fim.uni-linz.ac.at/lva/Web_security/
Präsenzlehrveranstaltung
Teilungsziffer 35
Zuteilungsverfahren Zuteilung nach Vorrangzahl