Secure Web Applications

Lehrinhalte

HTML5-Webapplikationen für unterschiedliche Plattformen (Web, Android, iOS, ...) unter Berücksichtigung der HTML5 APIs. Zum Beispiel Local Storage, Sensoren oder GPS für Location Based Services werden entwickelt. Ausgewählte Kapitel wie Real-Time Web Anwendungen oder die Verknüpfung zu verschiedenen Social Media Frameworks (Twitter, Facebook) werden behandelt.

Lernergebnisse der LV

Die Absolventin/der Absolvent besitzt detaillierte Kenntnisse über den Aufbau und die Entwicklung von sicherer Software im allgemeinen und sicheren mobilen Applikationen auf unterschiedlichen Plattformen im Speziellen.

Empfohlene oder verpflichtende Fachliteratur und andere Lernressourcen bzw. –instrumente

Bücher:
Gary McGraw, Software Security – Building Security In, Addison-Wesley, 2006
Gary McGraw, Software Security, IEEE Security, 2004
Gary McGraw, Seven Pernicious Kingdoms: A Taxonomy of Software Security Errors, IEEE Security, 2005
Christian Collberg, Jasvir Nagra, Surreptitious Software, Addison Wesley, 2010
William Pugh, David Hovemeyer, J. David Morgenthaler, John Penix, Using Static Analysis to find Bugs, IEEE Software, 2008
Brian Chess, Jacob West, Secure Programming with Static Analysis, Addison-Wesley, 2007
Terence Parr, Language Implementation Patterns, The Pragmatic Bookshelf, 2010
John Viega, Gary McGraw, Building Secure Software, Addison-Wesley, 2002
HTML5 and JavaScript Web Apps (ISBN-13: 978-1449320515)
Effective JavaScript (ISBN-13: 978-0-321-81218-6)
N. Elenkov: Android-Security-Internals, 2014
J. Drake et. al.: Android Hacker's Handbook, 2014
Fachzeitschriften: ACM

Art der Vermittlung

4 ECTS Übung

Voraussetzungen und Begleitbedingungen

Modul ASC 1

Prüfungsmethode und Beurteilungskriterien

LV-immanenter Prüfungscharakter