Modulbeschreibung

Modul: Anwendungssicherheit

Lehrveranstaltungen:

TitelTypSWSZeitraum
AnwendungssicherheitVorlesung3Sommersemester
AnwendungssicherheitGruppenübung2Sommersemester

Modulverantwortlich:

Prof. Dieter Gollmann

Zulassungsvoraussetzungen:

Keine

Empfohlene Vorkenntnisse:

Vertrautheit mit Informationssicherheit, Grundlagen der Kryptographie, der Web-Architektur und Web-Protokollen

Modulziele / angestrebte Lernergebnisse:

Fachkompetenz

Wissen

Studierende können aktuelle Ansätze zur Sicherung von ausgewählten Anwendungen, insbesondere von Web-Anwendungen, benennen.

Fertigkeiten

Studierende sind in der Lage

  • eine Sicherheitsanalyse durchzuführen
  • Sicherheitslösungen für verteilte Anwendungen zu entwerfen
  • die Grenzen von bestehenden Standardlösungen zu erkennen

Personale Kompetenzen

Sozialkompetenz

Studierende sind in der Lage, die Auswirkungen von Sicherheitsproblemen auf die Betroffenen und die möglichen Verantwortlichkeiten für die Lösung von Sicherheitsproblemen einzuschätzen.

Selbstständigkeit

Studierende sind in der Lage, sich selbstständig Wissen aus der Fachliteratur, technischen Standards und anderen Quellen zu erschließen und das erworbene Wissen auf neue Fragestellungen anzuwenden.

Leistungspunkte Modul:

6 LP

Studienleistung:

Klausur

Arbeitsaufwand in Stunden:

Eigenstudium: 110, Präsenzstudium: 70


Lehrveranstaltung: Anwendungssicherheit

Dozent:

Dieter Gollmann

Sprache:

Englisch

Zeitraum:

Sommersemester

Inhalt:

  • Email-Sicherheit
  • Web-Services-Sicherheit
  • Sicherheit von Web-Anwendungen
  • Zugriffskontrolle
  • Trust Management
  • Trusted Computing
  • Digital Rights Management
  • Sicherheitslösungen für ausgewählte Anwendungen

Literatur:

Webseiten der OMG, W3C, OASIS, WS-Security, OECD, TCG

D. Gollmann: Computer Security, 3rd edition, Wiley (2011)

R. Anderson: Security Engineering, 2nd edition, Wiley (2008)

U. Lang: CORBA Security, Artech House, 2002