htw saar Piktogramm QR-encoded URL
Zurück zur Hauptseite Version des Moduls auswählen:
Lernziele hervorheben XML-Code

Projekt Web-Security

Modulbezeichnung:
Bezeichnung des Moduls innerhalb des Studiengangs. Sie soll eine präzise und verständliche Überschrift des Modulinhalts darstellen.
Projekt Web-Security
Modulbezeichnung (engl.): Web Security Project
Studiengang:
Studiengang mit Beginn der Gültigkeit der betreffenden ASPO-Anlage/Studienordnung des Studiengangs, in dem dieses Modul zum Studienprogramm gehört (=Start der ersten Erstsemester-Kohorte, die nach dieser Ordnung studiert).
Praktische Informatik, Bachelor, ASPO 01.10.2011
Code: PIBWI62
SAP-Submodul-Nr.:
Die Prüfungsverwaltung mittels SAP-SLCM vergibt für jede Prüfungsart in einem Modul eine SAP-Submodul-Nr (= P-Nummer). Gleiche Module in unterschiedlichen Studiengängen haben bei gleicher Prüfungsart die gleiche SAP-Submodul-Nr..
P221-0089
SWS/Lehrform:
Die Anzahl der Semesterwochenstunden (SWS) wird als Zusammensetzung von Vorlesungsstunden (V), Übungsstunden (U), Praktikumsstunden (P) oder Projektarbeitsstunden (PA) angegeben. Beispielsweise besteht eine Veranstaltung der Form 2V+2U aus 2 Vorlesungsstunden und 2 Übungsstunden pro Woche.
1V+1PA (2 Semesterwochenstunden)
ECTS-Punkte:
Die Anzahl der Punkte nach ECTS (Leistungspunkte, Kreditpunkte), die dem Studierenden bei erfolgreicher Ableistung des Moduls gutgeschrieben werden. Die ECTS-Punkte entscheiden über die Gewichtung des Fachs bei der Berechnung der Durchschnittsnote im Abschlusszeugnis. Jedem ECTS-Punkt entsprechen 30 studentische Arbeitsstunden (Anwesenheit, Vor- und Nachbereitung, Prüfungsvorbereitung, ggfs. Zeit zur Bearbeitung eines Projekts), verteilt über die gesamte Zeit des Semesters (26 Wochen).
3
Studiensemester: 6
Pflichtfach: nein
Arbeitssprache:
Deutsch
Prüfungsart:
Projektarbeit, Präsentation, Dokumentation

[letzte Änderung 10.02.2012]
Verwendbarkeit / Zuordnung zum Curriculum:
Alle Studienprogramme, die das Modul enthalten mit Jahresangabe der entsprechenden Studienordnung / ASPO-Anlage.

KI614 (P221-0089) Kommunikationsinformatik, Bachelor, ASPO 01.10.2014 , 6. Semester, Wahlpflichtfach, technisch
KIB-PWS Kommunikationsinformatik, Bachelor, ASPO 01.10.2021 , 6. Semester, Wahlpflichtfach, technisch
KIB-PWS Kommunikationsinformatik, Bachelor, ASPO 01.10.2022 , 6. Semester, Wahlpflichtfach, technisch
PIBWI62 (P221-0089) Praktische Informatik, Bachelor, ASPO 01.10.2011 , 6. Semester, Wahlpflichtfach, informatikspezifisch
PIB-PWS Praktische Informatik, Bachelor, ASPO 01.10.2022 , 4. Semester, Wahlpflichtfach, informatikspezifisch
Arbeitsaufwand:
Der Arbeitsaufwand des Studierenden, der für das erfolgreiche Absolvieren eines Moduls notwendig ist, ergibt sich aus den ECTS-Punkten. Jeder ECTS-Punkt steht in der Regel für 30 Arbeitsstunden. Die Arbeitsstunden umfassen Präsenzzeit (in den Vorlesungswochen), Vor- und Nachbereitung der Vorlesung, ggfs. Abfassung einer Projektarbeit und die Vorbereitung auf die Prüfung.

Die ECTS beziehen sich auf die gesamte formale Semesterdauer (01.04.-30.09. im Sommersemester, 01.10.-31.03. im Wintersemester).
Die Präsenzzeit dieses Moduls umfasst bei 15 Semesterwochen 30 Veranstaltungsstunden (= 22.5 Zeitstunden). Der Gesamtumfang des Moduls beträgt bei 3 Creditpoints 90 Stunden (30 Std/ECTS). Daher stehen für die Vor- und Nachbereitung der Veranstaltung zusammen mit der Prüfungsvorbereitung 67.5 Stunden zur Verfügung.
Empfohlene Voraussetzungen (Module):
Keine.
Als Vorkenntnis empfohlen für Module:
Modulverantwortung:
Prof. Dr. Damian Weber
Dozent/innen:
Dipl.-Inform. Dominik Brettnacher


[letzte Änderung 09.04.2018]
Lernziele:
Die Studierenden lernen typische Sicherheitslücken bei Web-Anwendungen
kennen. Sie wissen um die Auswirkungen solcher Fehler und wie man sie in der
Praxis vermeidet.


[letzte Änderung 28.03.2017]
Inhalt:
- Sichere Entwicklung von Web-Anwendungen, Kennenlernen typischer Angriffsflächen
 
- Beispielhafte Implementierung einer kleinen Anwendung, die im Laufe der Veranstaltung entwickelt wird.
  (PHP/SQL/JavaScript)
 
- Technische und wirtschaftliche Auswirkungen von ausnutzbaren Sicherheitslücken im Internet.
 
- Incident Response:Mein Server wurde gehackt: was ist zu tun, wenn es schon zu spät ist?
 
 


[letzte Änderung 28.03.2017]
Literatur:
2011 CWE/SANS Top 25 Most Dangerous Software Errors
Günter Schäfer: Netzsicherheit: Algorithmische Grundlagen und Protokolle,
dpunkt.verlag 2003
Risk Management Guide for Information Technology Systems (NIST SP 800-30),
2012
Telekommunikationsgesetz, § 109
Kryptographische Verfahren: Empfehlungen und Schlüssellängen (BSI
TR-02102-1), 2017
 
Veranstaltungswebseite: https://pws.blackpond.net/

[letzte Änderung 09.04.2018]
Modul angeboten in Semester:
SS 2018, SS 2017, SS 2012
[Sat Nov 23 10:46:11 CET 2024, CKEY=kpw, BKEY=pi, CID=PIBWI62, LANGUAGE=de, DATE=23.11.2024]