Sicherheitsarchitekturen für Webanwendungen (SAW)
6/7. Semester
5 ECTS | 4 SWS
Continuous Assessment (CA)
Webseiten sicher machen: Du schützt Anwendungen vor Angriffen, sicherst Datenübertragungen und entwickelst robuste Web-Systeme.
Inhalte
- Einführung in die Sicherheit von Webanwendungen
- Sicherer Austausch von Daten
- Der JSON Web-Token
- Der Web Browser als Sicherheitsrisiko
- Die häufigsten Angriffe auf Web Anwendungen und deren Präventionsmaßnahmen
- API Security Risiken
- Erkennen und Analysieren von Angriffen
- Authentifizierung und Autorisierung in Web Anwendungen
Lernziele/Kompetenzen
Die Studierenden sind in der Lage,
- Grundlagen der Webanwendungssicherheit: Verständnis der grundlegenden Sicherheitsprinzipien und Konzepte, die speziell für Webanwendungen gelten (nach OWASP Top 10)
- Verständnis der Mechanismen und Strategien zur Authentifizierung und Autorisierung von Benutzern, einschließlich der Implementierung von sicheren Sitzungsmanagements mit Hilfe von OAuth und OpenId Connect
- Sicherheitsprüfungen und Schwachstellenmanagement: Fähigkeit, Sicherheitsprüfungen und Penetrationstests durchzuführen, um Schwachstellen in Webanwendungen zu identifizieren und zu beheben.
- Verschlüsselung und Datensicherheit: Kenntnisse über Verschlüsselungstechniken und deren Anwendung zur Sicherung von Datenübertragungen und zur Speicherung von sensiblen Daten in Webanwendungen.
Literatur
- Andrew Hoffman: Web Application Security: Exploitation and Countermeasures for Modern Web Applications. O'Reilly Media; 2020
- Andreas Happe: Einführung in die Web Security. Independently published; 2021
Dozentinnen / Dozenten
Empfohlene Vorkenntnisse
-
Grundlagen der Informatik
-
Objektorientierte Techniken bzw. Modellierung
-
Techniken der Programmentwicklung
-
Datenbanken
-
Webbasierte Systeme
Daten zum Modul
| Semester |
6/7 |
| Unterrichtssprache |
Deutsch |
|
Häufigkeit
|
Unregelmäßig
|
| Kreditpunkte |
5 |
| Modulverantwortlich |
Prof. Thomas Smits |
| Dauer |
1 Semester |
| Studienleistung |
Keine |
| Prüfungsvorleistung |
Keine |
| Prüfungsleistung |
Continuous Assessment (CA) |
Semesterwochenstunden
| Vorlesung |
3 SWS |
| Übung |
1 SWS |
| Summe |
4 SWS |
Arbeitsaufwand (work load)
| Vorlesung |
50 h |
| Labor |
50 h |
| Selbststudium |
50 h |
| Summe |
150 h |