Sie können navigieren mit Taste 1  lesen mit Taste 2  die Sprache umschalten mit Taste 3  sich anmelden mit Taste 4   zum Ende springen mit Taste 5

Hochschule Ravensburg-Weingarten Winter 2019/20

Zur Startseite springen Startseite Zurück zur letzten besuchten Seite springen Zurück LSF-News LSF-News LSF Online-Hilfe LSF Online-Hilfe Vorlesungsverzeichnisse (PDF-Download) Vorlesungsverzeichnisse (PDF-Download) Semester wählen:   Winter 2019/20 deutsch  English 

 
Keine Einordnung ins Vorlesungsverzeichnis vorhanden.
Veranstaltung ist aus dem Semester SS 2019 , Aktuelles Semester: Winter 2019/20

7435   Software-Sicherheit

Vorlesung/Praktikum SS 2019    Sprache: Englisch    4 SWS    
 
Laut SPO für:
Informatik, Abschluss 90,   ( 1. - 2. Semester ) - ECTS-Punkte : 5     - Kategorie : Wahlfach    
 
Profil IN-IT-Sicherheit, Abschluss 90,   ( 1. - 2. Semester ) - ECTS-Punkte : 5     - Kategorie : Wahlpflichtfach    
 
Profil IN-Künstliche Intelligenz und Autonme Rob., Abschluss 90,   ( 1. - 2. Semester ) - ECTS-Punkte : 5     - Kategorie : Wahlfach    
 
Profil IN-Spiele, Abschluss 90,   ( 1. - 2. Semester ) - ECTS-Punkte : 5     - Kategorie : Wahlfach    
 
Ausrichter:
Masterstudiengang Informatik
 
Verantw. Dozent:
Eggendorfer verantwortlich ,   Inan begleitend
 
 
Termin: Mittwoch   08:00  -  11:15    Einzelter.
Beginn : 20.03.2019    Ende : 20.03.2019
      Raum :   K102   Gebäude K  

Mittwoch   08:00  -  11:15    Einzelter.
Beginn : 17.04.2019    Ende : 17.04.2019
      Raum :   K102   Gebäude K  

Mittwoch   08:00  -  11:15    Einzelter.
Beginn : 22.05.2019    Ende : 22.05.2019
      Raum :   K102   Gebäude K  

Mittwoch   08:00  -  11:15    Einzelter.
Beginn : 19.06.2019    Ende : 19.06.2019
      Raum :   K102   Gebäude K  

 
Lernziele:
In this lecture participants will learn how software (in)securities are exploited and how to prevent their exploitation.
By analysing typical security issues of both web applications and desktop applications, participants will be able to utilise security issues in modern programmes to leverage functionality not intended by the original programmer.
The course is thought as blended learning, with theoretical background being covered via Moodle as an elearning course, whereas the practical aspects will be thought in labs in real life.
The course is thought in English.
 
Inhalt:
- Attacking web applications
* HTML-Injection
* XSS
* Request forgery
* Cookie tampering
* HTML tampering
* PHP-injection
* Shell-injection
* SQL-Injection
* Session-Surfing / Hijacking
* ...
- Attacking compiled programmes
* Buffer overflow
+ Stack Overflow
+ Heap overflow
+ Heap spraying
* Format-String-vulnerabilities
* Off-By-One
* ...
- More general attacks
* Random number generators
* Race Conditions
* ...
 
Literatur:
- Koziol et al., The Shellcoder's Handbook, Wiley, 2004
- Erickson, Forbidden Code, mitp, 2004
- Hoglund, McGraw, Explointing Software, Addison Wesly, 2003
 
Voraussetzungen:
To participate in this course, a bachelor of computer science is a requirement.
To take full advantage of this course, programming skills in C, Assembler and a scripting language such as PHP are useful, as well as an understanding of SQL and the Bash.
Most of the Assembler, C and PHP needed in this course are however easy to understand and should probably be self explanatory to anyone with programming skills.
 
Leistungsnachweis:
benotet K90
 
 

LSF Info-Portal    Aktuelle Anzahl Nutzer: 352 Fehler melden  |  Impressum