Modulbeschreibung
Secure Software
Kurzzeichen:
M_SecSW
Durchführungszeitraum:
FS/21
ECTS-Punkte:
4
Lernziele:
Die Studierenden können
- Methoden zur Verbesserung der Informationssicherheit aufzeigen
- aktuelle Probleme und Abwehrmassnahmen in den Bereichen Web und Mobile Application Security erläutern
- die Grundprinzipien zur Verbesserung der Informationssicherheit anhand aktueller Anwendungsbeispiele erklären
- das Vorgehen bei Sicherheitsanalysen darstellen
Verantwortliche Person:
Weiler Nathalie
Standort (angeboten):
Rapperswil-Jona
Empfohlene Module:
Zusätzlich vorausgesetzte Kenntnisse:
Zusätzlich werden Programmierkenntnisse vorausgesetzt.
Skriptablage:
Modultyp:
Standard-Modul für Elektrotechnik STD_14(Keine Semester Empfehlung)
Standard-Modul für Elektrotechnik STD_21(Keine Semester Empfehlung)
Standard-Modul für Informatik STD_11(Empfohlenes Semester: 4)
Standard-Modul für Informatik STD_14(Empfohlenes Semester: 4)
Standard-Modul für Cybersecurity STD_14 (PF)
Standard-Modul für Software Engineering STD_14 (PF)
Standard-Modul für Informatik STD_21(Empfohlenes Semester: 4)
Standard-Modul für Cybersecurity STD_21 (PF)
Standard-Modul für Software Engineering STD_21 (PF)
Standard-Modul für Informatik Retro STD_14_UG(Empfohlenes Semester: 4)
Standard-Modul für Application Design - Cloud Solutions STD_14 (PF)
Standard-Modul für Cyber Security STD_14 (PF)
Standard-Modul für Data Engineering & Machine Intelligence STD_14 (PF)
Standard-Modul für Generalist STD_14 (PF)
Standard-Modul für Network & Cloud-Infrastructure STD_14 (PF)
Standard-Modul für Software Engineering STD_14 (PF)
ECTS-Punkte pro Kategorie
Technik / 4 Punkte
Technik / 4 Punkte
Aufbau Informatik / 4 Punkte
Grundlagen Informatik und Aufbau Informatik / 4 Punkte
Kernmodule Informatik Profile / 4 Punkte
Kernmodule Informatik Profile / 4 Punkte
Kernmodule Informatik Profile / 4 Punkte
Modulbewertung
Bewertungsart:
Note von 1 - 6
Leistungsbewertung
Während der Prüfungssession:
Schriftliche Prüfung, 120 Minuten
Gewichtung:
Bemerkungen:
Ab FS22: Bewertung im Semester
Kurse in diesem Modul
Secure Software
Kurzzeichen:
SecSW
Lernziele:
Plan und Lerninhalt:
-
Methoden und Werkzeuge zur Verbesserung der Informationssicherheit
- Standards, Best Practices
- Security Guidelines
- Gesetze (Datenschutz)
- Open (Web) Application Security Project (OWASP)
• Client Side Security
- Sandboxing
- Security Zones -
Web Application Security
- Konzepte (Rollen und Rechte, Session Management,…)
- Web Application Vulnerabilities (XSS, Broken Authentication, Injections, …) -
Mobile Application Security
- Mobile Application Vulnerabilities
- Platform Security
- Code Distribution -
Security Reviews
-
Der Inhalt wird nach Bedarf angepasst, um aktuelle Sicherheitsprobleme behandeln zu können.
Lern- und Unterrichtsmethoden: Vorlesung mit "Chats" und Kurztests, Übungen am Computer (Security Lab)
Unterrichtsunterlagen: Folien mit Zusatztexten (Kommentar); Tutorials/White Papers; Online-Infos
Unterrichtssprache:
Deutsch
Bibliographie:
Kursart:
(Durchführung gemäss Stundenplan)
Uebung mit 2 Lektionen pro Woche
- Max. Teilnehmer: 18
- Harte Grenze: ja
Vorlesung mit 2 Lektionen pro Woche
- Max. Teilnehmer: 126
- Harte Grenze: ja
Übergangsregelungen:
Internet-Sicherheit 2 - Server- und Anwendungssicherheit (mUk_IntSi2 / I) (nicht durchgeführt)