Sichere Java Entwicklung (SJE)
6/7. Semester
5 ECTS | 4 SWS
Continuous Assessment (CA)
Sichere Programme schreiben: Du erkennst typische Schwachstellen in Java-Anwendungen und lernst, wie man sie gezielt verhindert.
Inhalte
- XML External Entity Injection
- Unsicherer Datei-Upload
- JNDI-Injection
- Unsichere Deserialisierung
- Java Management Extensions
- Spring Boot Actuator, Jolokia, Leaks durch schlechte Fehlerbehandlung
- Injection-Angriffe
- Benutzung des Java Decompilers, Debuggers
Lernziele/Kompetenzen
Die Studierenden sind in der Lage,
- die wichtigsten Angriffsvektoren zu benennen,
- Bedingungen für eine erfolgreichen Angriff und Maßnahmen dagegen zu benennen,
- die Wirksamkeit von Maßnahmen selbständig zu beurteilen und angemessene Maßnahmen auszuwählen,
- Härtungsmaßnahmen anzuwenden
Literatur
Dozentinnen / Dozenten
Empfohlene Vorkenntnisse
Ein Jahr Erfahrung in JAVA Programmierung
Daten zum Modul
| Semester |
6/7 |
| Unterrichtssprache |
Deutsch |
|
Häufigkeit
|
Unregelmäßig
|
| Kreditpunkte |
5 |
| Modulverantwortlich |
Prof. Thomas Smits |
| Dauer |
1 Semester |
| Studienleistung |
Keine |
| Prüfungsvorleistung |
Keine |
| Prüfungsleistung |
Continuous Assessment (CA) |
Semesterwochenstunden
| Vorlesung |
4 SWS |
| Summe |
4 SWS |
Arbeitsaufwand (work load)
| Vorlesung |
60 h |
| Selbststudium |
30 h |
| Aufgaben |
30 h |
| Prüfungsvorbereitung |
30 h |
| Summe |
150 h |