Secure Web Application Engineering (Wintersemester 2008/2009)
Dozent:
Prof. Dr. Christoph Meinel
(Internet-Technologien und -Systeme)
Tutoren:
Christian Willems
Allgemeine Information
- Semesterwochenstunden: 4
- ECTS: 6
- Benotet:
Ja
- Einschreibefrist: 13.11.2008
- Lehrform:
- Belegungsart: Wahlpflichtmodul
Studiengänge
- IT-Systems Engineering BA
Beschreibung
In letzter Zeit hat sich das World Wide Web von einem verteilten Informationssystem zu einer Plattform für vielfältige Applikationen weiterentwickelt. Teile dieser Entwicklung werden durch die Verbreitung des Social Web (auch bekannt als Web 2.0) gestützt. Mit dieser Veränderung entsteht ein neuer Bedarf an die Sicherheit von Web-Anwendungen. Um unnötig schmerzhafte Erfahrungen durch unzureichend geschützte Systeme zu vermeiden, sollen im Seminar einige interessante grundlegende Themen bearbeitet werden, so z.B. Threat Modelling (Typische Bedrohungen, Auswirkungen von SSL und Firewalls), Designrichtlinien (Exception Handling, Eingabeüberprüfung, Berechtigungen, Deployment) oderIdentitätsmanagement (Authentifikationsarten, Session Management, Access Control, OpenID, CardSpace, ...).
Im Anschluss daran werdem unter Einsatz moderner Web-Frameworks (z.B. Grails, Django, Ruby on Rails) in Gruppenarbeit Web-Applikationen entwickelt bzw. weiterentwickelt, die den gewonnenen Erkenntnissen aus der Internet-Sicherheit genügen müssen.
Voraussetzungen
Kenntnisse in Webprogrammierung und die Inhalte der Vorlesungen "Internet- und WWW-Technologien" und "Internet Security" sind hilfreich
Literatur
- Meinel, Sack: WWW. Kommunikation, Internetworking, Web-Technologien, Springer, 2004
- Kyas, a Campo: IT Crackdown, MIT Press, 2002 (etwas veraltet)
- Stuttard, Pinto: The Web Application Hackers Handbook, Wiley, 2008
Leistungserfassung
- Schriftliche Ausarbeitung zum Vortragsthema
- Umsetzung einer vorgegebenen Implementierungsaufgabe
- Präsentation der Ergebnisse (Zwischen- und Endpräsentation)
Termine
nach Absprache
Zurück