Hasso-Plattner-Institut
  
    • de
 

Secure Web Application Engineering

Dozent: Prof. Dr. Christoph Meinel (Internet-Technologien und -Systeme)
Tutor: Michael Menzel, Dipl.-Inf. Matthias Quasthoff


Beschreibung

In letzter Zeit hat sich das World Wide Web von einem verteilten Informationssystem zu einer Plattform für vielfältige Applikationen weiterentwickelt. Teile dieser Entwicklung werden durch die Verbreitung des Social Web (auch bekannt als Web 2.0) gestützt. Mit dieser Veränderung entsteht ein neuer Bedarf an die Sicherheit von Web-Anwendungen. Um unnötig schmerzhafte Erfahrungen durch unzureichend geschützte Systeme zu vermeiden, sollen im Seminar einige interessante grundlegende Themen bearbeitet werden, so z.B.
 

5.11.    Threat Modelling: Was kann schon schief gehen?
Typische Bedrohungen, Auswirkungen von SSL und Firewalls

12.11.    Designrichtlinien: So wird ein Schuh draus!
Exception Handling, Eingabeüberprüfung, Berechtigungen, Deployment

17.11.    Identitätsmanagement: "Who is the Dick on your site?"* Authentifikationsarten, Session Management, Access Control, OpenID, CardSpace, ...

dann    Evaluation verschiedener Web Server und Frameworks entsprechend den vorher vorgestellten Kriterien
Apache HTTPD, Apache Tomcat, MS IIS
JSF, Rails, Grails, ASP.NET, PHP, ...

Literatur

u.a. "Improving Web Application Security - Threats and Countermeasures", Microsoft Press

Leistungserfassungsprozess

Im Rahmen des Seminars ist von jedem Studenten eines der o.g. Themen selbstständig zu erarbeiten und im Rahmen eines Vortrags zu präsentieren. Im Anschluss an jeden Vortrag werden die Inhalte im Seminar diskutiert.

Allgemeine Informationen

ID:

10 L 732

SWS:

2

ECTS Credit Points:

3 (benotet)

Einschreibefrist:

2.11.2007

Belegungsart:

Wahlfach

Studiengang:

IT Systems Engineering (Bachelor)

Themenkomplex:

Vertiefungsgebiet:

Systemsicherheit, Internet-Technologien