Zur Seitennavigation oder mit Tastenkombination für den accesskey-Taste und Taste 1 
Zum Seiteninhalt oder mit Tastenkombination für den accesskey und Taste 2 
Startseite    Anmelden     
Logout in [min] [minutetext]

Software-Sicherheit - Detailansicht

  • Funktionen:
  • Zur Zeit kein Belegungszeitraum aktiv.
Grunddaten
Veranstaltungsart Vorlesung/Praktikum Langtext
Veranstaltungsnummer 7435 Kurztext
Semester WS 2020/21 SWS 4
Erwartete Teilnehmer/-innen Max. Teilnehmer/-innen
Rhythmus Jedes Semester Studienjahr
Hyperlink  
Sprache Englisch
Belegungsfrist Hauptbelegungszeitraum 28.09.2020 - 23.10.2020

Belegpflicht
Termine Gruppe: [unbenannt] iCalendar Export für Outlook
  Tag Zeit Rhythmus Dauer Raum Raum-
plan
Lehrperson Status Lernziele fällt aus am Max. Teilnehmer/-innen
iCalendar Export für Outlook Di. 09:00 bis 13:00 Einzel am 29.09.2020 virtuell - BigBlueButton       29.09.2020: - verlegt - Präsenztermin in der folgenden Woche
Einzeltermine anzeigen
iCalendar Export für Outlook
Mi. 14:15 bis 15:45 Einzel am 07.10.2020 Gebäude N - N042        
Einzeltermine anzeigen
iCalendar Export für Outlook
Sa. 14:15 bis 17:45 Einzel am 17.10.2020 virtuell - BigBlueButton        
Einzeltermine anzeigen
iCalendar Export für Outlook
Sa. 14:15 bis 17:45 Einzel am 07.11.2020 virtuell - BigBlueButton        
Einzeltermine anzeigen
iCalendar Export für Outlook
Sa. 08:00 bis 11:15 Einzel am 05.12.2020 virtuell - BigBlueButton        
Einzeltermine anzeigen
iCalendar Export für Outlook
Sa. 09:00 bis 13:00 Einzel am 16.01.2021 virtuell - BigBlueButton        
Gruppe [unbenannt]:
Zur Zeit kein Belegungszeitraum aktiv.
 


Zugeordnete Person
Zugeordnete Person Zuständigkeit
Eggendorfer, Tobias, Professor a. D. verantwortlich
Laut SPO für
Abschluss Studiengang Semester Kategorie ECTS
Master mit vorausg. Absch Profil IN-Spiele 1 - 2 Wahlfach 5
Master mit vorausg. Absch Profil IN-Künstliche Intelligenz und Autonme Rob. 1 - 2 Wahlfach 5
Master mit vorausg. Absch Profil IN-IT-Sicherheit 1 - 2 Wahlpflichtfach 5
Master mit vorausg. Absch Informatik 1 - 2 Wahlfach 5
Zuordnung zu Einrichtungen
Masterstudiengang Informatik
Inhalt
Inhalt - Attacking web applications
* HTML-Injection
* XSS
* Request forgery
* Cookie tampering
* HTML tampering
* PHP-injection
* Shell-injection
* SQL-Injection
* Session-Surfing / Hijacking
* ...
- Attacking compiled programmes
* Buffer overflow
+ Stack Overflow
+ Heap overflow
+ Heap spraying
* Format-String-vulnerabilities
* Off-By-One
* ...
- More general attacks
* Random number generators
* Race Conditions
* ...
Literatur - Koziol et al., The Shellcoder's Handbook, Wiley, 2004
- Erickson, Forbidden Code, mitp, 2004
- Hoglund, McGraw, Explointing Software, Addison Wesly, 2003
Lernziele In this lecture participants will learn how software (in)securities are exploited and how to prevent their exploitation.
By analysing typical security issues of both web applications and desktop applications, participants will be able to utilise security issues in modern programmes to leverage functionality not intended by the original programmer.
The course is thought as blended learning, with theoretical background being covered via Moodle as an elearning course, whereas the practical aspects will be thought in labs in real life.
The course is thought in English.
Voraussetzungen To participate in this course, a bachelor of computer science is a requirement.
To take full advantage of this course, programming skills in C, Assembler and a scripting language such as PHP are useful, as well as an understanding of SQL and the Bash.
Most of the Assembler, C and PHP needed in this course are however easy to understand and should probably be self explanatory to anyone with programming skills.
Leistungsnachweis

benotet K90 lt. SPO

M aufgrund der aktuellen Lage v. Covid-19, WS20/21


Strukturbaum
Keine Einordnung ins Vorlesungsverzeichnis vorhanden. Veranstaltung ist aus dem Semester WS 2020/21 , Aktuelles Semester: SoSe 2024