Sichere Softwarentwicklung (SSE)
6/7. Semester
5 ECTS | 4 SWS
Continuous Assessment (CA)
Von Anfang an sicher: Du entwickelst Software so, dass sie Angriffen standhält – von der Planung bis zum Betrieb.
Inhalte
- Grundsätze der sicheren Software-Entwicklung:
- Sicherheitsanforderungen
- Sicheres Design und Bedrohungsmodellierung
- Architekturanalysen
- Sicheres Kodieren
- Sicherheitstests
- Sichere Einrichtung
- Security Response
- Schutz der eigenen Software for Manipulation und Know-How-Diebstahl
Lernziele/Kompetenzen
Die Studierenden sind in der Lage,
- Best Practices für sichere Software während der Entwicklung von IT-basierten Systemen anzuwenden,
- Akzeptanzkriterien für nicht-funktionale Sicherheitsanforderungen zu entwickeln,
- Bedrohungsmodellierungen durchzuführen,
- Schwachstellen während der Software-Entwicklung zu vermeiden,
- Bestehende Software auf Sicherheitsschwachstellen hin zu analysieren und
- die Ergebnisse eines Penetrationstests management-tauglich zu präsentieren.
Literatur
- Basiswissen sichere Software von Sachar Paulus, dpunkt 2011.
- Software-Qualität, Testen, Analysieren und Verifizieren von Software von Peter Liggesmeyer, Spektrum Akademischer Verlag, 2002.
- Writing Secure Code von Michael Howard & David LeBlanc, 2003
- www.owasp.org
Dozentinnen / Dozenten
Empfohlene Vorkenntnisse
-
Erfahrungen in der Software-Entwicklung, zum Beispiel aus dem Softwareprojekt/Medizinisches Softwareprojekt/Unternehmensinformatikprojekt
-
Erste Erfahrungen im Programmieren von Web-Anwendungen für das Beispiel-Szenario
-
Ansonsten: Selbststudium, z.B. mit PHP 5.3: Dynamische Websites professionell programmieren von Christian Wenz und Tobias Hauser (Dezember 2009)
Daten zum Modul
| Semester |
6/7 |
| Unterrichtssprache |
Deutsch und Englisch |
|
Häufigkeit
|
Unregelmäßig
|
| Kreditpunkte |
5 |
| Modulverantwortlich |
Prof. Dr. Sachar Paulus |
| Dauer |
1 Semester |
| Studienleistung |
Keine |
| Prüfungsvorleistung |
Keine |
| Prüfungsleistung |
Continuous Assessment (CA) |
Semesterwochenstunden
| Vorlesung |
2 SWS |
| Übung |
1 SWS |
| Projekt |
1 SWS |
| Summe |
4 SWS |
Arbeitsaufwand (work load)
| Vorlesung |
30 h |
| Selbststudium |
30 h |
| Aufgaben |
30 h |
| Projekt |
60 h |
| Summe |
150 h |