Modulbeschreibung

Informationssicherheit 3

ECTS-Punkte:
4
Lernziele:
  • Sie beherrschen Methoden zur Verbesserung der Informationssicherheit
  • Sie kennen aktuelle Probleme und Abwehrmassnahmen in den Bereichen Web und Mobile Application Security
  • Sie können die Grundprinzipien zur Verbesserung der Informationssicherheit anhand aktueller Anwendungbeispiele erklären
  • Sie kennen das Vorgehen bei Sicherheitsanalysen

Kurse in diesem Modul

Informationssicherheit 3 - Anwendungssicherheit:
  • Methoden und Werkzeuge zur Verbesserung der Informationssicherheit
    - Standards, Best Practices
    - Security Guidelines
    - Gesetze (Datenschutz)
    - Open (Web) Application Security Project (OWASP)
    • Client Side Security
    - Sandboxing
    - Security Zones
  • Web Application Security
    - Konzepte (Rollen und Rechte, Session Management,…)
    - Web Application Vulnerabilities (XSS, Broken Authentication, Injections, …)
  • Mobile Application Security
    - Mobile Application Vulnerabilities
    - Platform Security
    - Code Distribution
  • Security Reviews
  • Der Inhalt wird nach Bedarf angepasst, um aktuelle Sicherheitsprobleme behandeln zu können. 

Lern- und Unterrichtsmethoden: Vorlesung mit "Chats" und Kurztests, Übungen am Computer (Security Lab)

Unterrichtsunterlagen: Folien mit Zusatztexten (Kommentar); Tutorials/White Papers; Online-Infos

Vorlesung mit 2 Lektionen pro Woche
Uebung mit 2 Lektionen pro Woche
Disclaimer

Diese Beschreibung ist rechtlich nicht verbindlich! Weitere Informationen finden Sie in der detaillierten Modulbeschreibung.