Hochschule Ansbach, Semester: SS 26 (Archiv)
Syllabus
Das Ziel dieser praxisorientierten Veranstaltung für fortgeschrittene Studierende ist es, IT-Sicherheitsherausforderungen in der Softwareentwicklung zu verstehen und zu lösen. Anhand von Codebeispielen lernen Sie, typische Sicherheitsrisiken und Schwachstellen zu identifizieren, zu bewerten und zu beheben. Zudem erwerben Sie theoretisches Wissen über gängige Schutzmaßnahmen entlang des Secure Software Development Lifecycle (SSDL).
Während des Kurses identifizieren Sie Schwachstellen in einer App und entwickeln gezielte Schutzmaßnahmen. Zu Hause bearbeiten Sie kleinere Assignments. Am Ende des Semesters präsentieren Sie einen tiefgehenden theoretischen Einblick in eines der behandelten Themen – der über die in der Veranstaltung vermittelten Inhalte hinausgeht – und demonstrieren anhand Ihrer Implementierung, wie Sie die diesbezüglichen Schwachstellen der App ausgenutzt und erfolgreich behoben haben.
Lernziele
- Verstehen und Anwenden des Secure Software Development Lifecycle
- Verstehen typischer Schwachstellen und Sicherheitsrisiken bei der Softwareentwicklung
- Analysieren und Beheben konkreter Schwachstellen (z. B. SQL Injection, XSS, SSRF)
Voraussetzungen
- Kenntnisse in Java und Spaß am Programmieren
- Basiswissen zu Datenbanken und Web-Technologien
- Interesse an IT-Sicherheit und Spaß am Experimentieren
Inhalte
tbd
Bewertung
tbd
Impressum
Michael Netter
Hochschule Ansbach
Postfach 1963
91510 Ansbach
Kontakt:
E-Mail: michael.netter@hs-ansbach.de
Tel.: +49 (0) 981 / 4877 227