IT & Mobile Security

Secure Mobile Software Development

Integrierte Lehrveranstaltung, 4.00 ECTS

 

Lehrinhalte

Aufbauend auf dem Bachelorstudiengang werden die Inhalte der mobilen Entwicklung gefestigt. Dazu zählt die Grundfunktionalität von mobilen Frameworks und den dazugehörigen Entwicklungsumgebungen um einfache Apps zu entwicklen (z.B. Android Framework). Weiters werden Kenntnisse in Richtung fortgeschrittener Funktionalitäten (interaction concepts, navigation patterns in depth, touch, guestures, sensors, actors, location based services, secure archtitecture, design and implementation, testing) vertieft. Oben genannte Aspekte werden im Speziellen unter dem Gesichtspunkt Security betrachtet.

Lernergebnisse der LV

Das Modul vermittelt die Prinzipien sicherer Software, die generellen Aspekte von Security Fundamentals sowie die Fähigkeit sichere mobile Software zu entwickeln.

Empfohlene oder verpflichtende Fachliteratur und andere Lernressourcen bzw. –instrumente

J. Six: Application security for the Android , O'Reilly , 2012
S. Gunasekera, Android apps security, 2012 Gary McGraw, Software Security – Building Security In, Addison-Wesley, 2006
Gary McGraw, Software Security, IEEE Security, 2004
Gary McGraw, Seven Pernicious Kingdoms: A Taxonomy of Software Security Errors, IEEE Security, 2005
Christian Collberg, Jasvir Nagra, Surreptitious Software, Addison Wesley, 2010
William Pugh, David Hovemeyer, J. David Morgenthaler, John Penix, Using Static Analysis to find Bugs, IEEE Software, 2008
Brian Chess, Jacob West, Secure Programming with Static Analysis, Addison-Wesley, 2007
Terence Parr, Language Implementation Patterns, The Pragmatic Bookshelf, 2010
John Viega, Gary McGraw, Building Secure Software, Addison-Wesley, 2002The Shellcoders Handbook, Anley Heasman, Linder, Richarte
Hacking The Art of Exploitation, Erickson
Hacking mit Metasploit, Messnerngen, Singer
Hacking Exposed WEB Applications, Scambray, Liu

Art der Vermittlung

1 ECTS Vorlesung, 3 ECTS Übung

Voraussetzungen und Begleitbedingungen

Allg. Informatik

Prüfungsmethode und Beurteilungskriterien

VO: LV-abschließende Prüfung; UE: LV-immanenter Prüfungscharakter