IT & Mobile Security

Secure Software Design

Integrierte Lehrveranstaltung, 3.00 ECTS

 

Lehrinhalte

Security ist ein sehr wichtiges Thema für verteilte Software Systeme. In dieser Lehrveranstaltung werden verschiedene Praktiken für das Designs von sicheren Web Applikationen vorgestellt:

- Architectural Risk Analysis
Secure Design Principles
Threat Modeling

- Secure Web Applications
Web Application Architecture & Risk Analysis
HTTP / HTTPS Protocol
Client-Side Controls
Access Control
Authentication
Session Management
Authorization
Data Stores
XSS Prevention
CSRF Prevention

Lernergebnisse der LV

Die Absolventin/der Absolvent besitzt detaillierte Kenntnisse über den Aufbau und die Entwicklung von sicherer Software im allgemeinen und sicheren mobilen Applikationen auf unterschiedlichen Plattformen im Speziellen.

Empfohlene oder verpflichtende Fachliteratur und andere Lernressourcen bzw. –instrumente

Bücher:
Gary McGraw, Software Security – Building Security In, Addison-Wesley, 2006
Gary McGraw, Software Security, IEEE Security, 2004
Gary McGraw, Seven Pernicious Kingdoms: A Taxonomy of Software Security Errors, IEEE Security, 2005
Christian Collberg, Jasvir Nagra, Surreptitious Software, Addison Wesley, 2010
William Pugh, David Hovemeyer, J. David Morgenthaler, John Penix, Using Static Analysis to find Bugs, IEEE Software, 2008
Brian Chess, Jacob West, Secure Programming with Static Analysis, Addison-Wesley, 2007
Terence Parr, Language Implementation Patterns, The Pragmatic Bookshelf, 2010
John Viega, Gary McGraw, Building Secure Software, Addison-Wesley, 2002
HTML5 and JavaScript Web Apps (ISBN-13: 978-1449320515)
Effective JavaScript (ISBN-13: 978-0-321-81218-6)
N. Elenkov: Android-Security-Internals, 2014
J. Drake et. al.: Android Hacker's Handbook, 2014
Fachzeitschriften: ACM

Art der Vermittlung

1 ECTS Vorlesung, 2 ECTS Übung

Voraussetzungen und Begleitbedingungen

Modul ASC 1

Prüfungsmethode und Beurteilungskriterien

VO: LV-abschließende Prüfung; UE: LV-immanenter Prüfungscharakter