Modulbeschreibung

Modul: Software-Sicherheit

Lehrveranstaltungen:

TitelTypSWSZeitraum
Software-SicherheitVorlesung2Wintersemester
Software-SicherheitGruppenübung2Wintersemester

Modulverantwortlich:

Prof. Dieter Gollmann

Zulassungsvoraussetzungen:

Keine

Empfohlene Vorkenntnisse:

Vertrautheit mit C/C++, Web Programmierung

Modulziele / angestrebte Lernergebnisse:

Fachkompetenz

Wissen

Studierende können

  • die Hauptursachen für Sicherheitslücken in Software benennen
  • aktuelle Methoden zur Identifizierung und Vermeidung von Sicherheitslücken erklären
  • die Grundlagen der Code-basierten Zugriffskontrolle erläutern
Fertigkeiten

Studierende sind in der Lage

  • eine Schwachstellenanalyse von Software durchzuführen
  • sicheren Code zu entwickeln

Personale Kompetenzen

Sozialkompetenz

Keine

Selbstständigkeit

Studierende sind in der Lage, sich selbstständig Wissen aus der Fachliteratur und anderen Quellen zu erschließen und kritisch zu bewerten und das erworbene Wissen auf neue Fragestellungen anzuwenden.

Leistungspunkte Modul:

6 LP

Studienleistung:

Klausur

Arbeitsaufwand in Stunden:

Eigenstudium: 124, Präsenzstudium: 56


Lehrveranstaltung: Software-Sicherheit

Dozent:

Dieter Gollmann

Sprache:

Englisch

Zeitraum:

Wintersemester

Inhalt:

  • Zuverlässigkeit und Softwaresicherheit
  • Angriffe über die Repräsentationen von Zahlen und Zeichen 
  • Pufferüberläufe
  • Schwachstellen in der Speicherverwaltung: Double-free Angriffe
  • Race Conditions
  • SQL Injection
  • Cross-site Scripting und Cross-Site Request Forgery
  • Testen für Sicherheit, Taint Analysis
  • Typsichere Sprachen
  • Entwicklungsprozesse für sichere Software
  • Code-basierte Zugriffskontrolle

Literatur:

M. Howard, D. LeBlanc: Writing Secure Code, 2nd edition, Microsoft Press (2002)

G. Hoglund, G. McGraw: Exploiting Software, Addison-Wesley (2004)

L. Gong, G. Ellison, M. Dageforde: Inside Java 2 Platform Security, 2nd edition, Addison-Wesley (2003)

B. LaMacchia, S. Lange, M. Lyons, R. Martin, K. T. Price: .NET Framework Security, Addison-Wesley Professional (2002)

D. Gollmann: Computer Security, 3rd edition (2011)