184.783 Introduction to Security
Diese Lehrveranstaltung ist in allen zugeordneten Curricula Teil der STEOP.
Diese Lehrveranstaltung ist in mindestens einem zugeordneten Curriculum Teil der STEOP.

2023S, VU, 2.0h, 3.0EC

TUWEL-Kurs

Merkmale

Semesterwochenstunden: 2.0
ECTS: 3.0
Typ: VU Vorlesung mit Übung
Format der Abhaltung: Präsenz

Lernergebnisse

Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage, die grundlegenden Konzepte der Systemsicherheit, der Websicherheit und der Kommunikationssicherheit anzuwenden und sich mit den wichtigsten Sicherheitsbedrohungen und Praktiken für sicheres Programmieren vetraut zu machen.

Inhalt der Lehrveranstaltung

Grundlagen der Systemsicherheit (Sicherheitsprinzipien, Authentifizierung und Zugriffskontrolle, Control-Flow Hijacking)
Grundlagen der Websicherheit (Browsersicherheit, Client Sicherheit, Server Sicherheit)
Grundlagen der Kommunikationssicherheit (Grundlagen der Kriptografie, kryptograpische Protokolle)

Methoden

In diesem Semester wird die Lehrveranstaltung in Präsenz abgehalten. In den vor Ort stattfindenden Vorlesungen werden die oben aufgelisteten Themen erklärt und praktische Beispiele besprochen.

Die Studierenden werden gefordert, einige Hausaufgaben zu lösen, um die im Kurs erlernten Konzepte zu vertiefen und zu üben. Bei jeder Hausaufgabe handelt es sich typischerweise um eine von Sicherheitslücken betroffene Anwendung, die die Studierenden ausnutzen sollen, um Zugriff auf eine Flagge zu erhalten, die den Beweis eines erfolgreichen Hacking-Versuchs darstellt. Für jede Hausaufgabe müssen die Studierenden einen Aufsatz abgeben, in dem es beschrieben wird, wie sie das jeweilige Problem gelöst haben und wie die ausgenutzte Sicherheitslücke geschlossen werden kann.

Wir bieten zusätzlich Tutor-Hours an, wo die Studierenden Unterstützung beim Lösen ihrer Aufgaben durch TutorInnen bekommen können. Diese Termine können sowohl vor Ort als auch online besucht werden.

Prüfungsmodus

Prüfungsimmanent

Weitere Informationen

ECTS Aufschlüsselung (3 ECTS = 75 Stunden)

Vorlesung (16 Stunden)
Hausaufgaben (42 Stunden)
Selbststudie (15 Stunden)
Prüfung (2 Stunden)

Der (optionale) Ergänzungskurs Introduction to Security (UE, 192.082) bietet zusätzliche praktische Aufgaben und Diskussionen zu den in diesem Kurs vorgestellten Themen.

Vortragende Personen

Mitwirkende

Veronese, Lorenzo

Institut

E192 Institut für Logic and Computation

LVA Termine

Tag	Zeit	Datum	Ort	Beschreibung
Mo.	11:00 - 13:00	06.03.2023 - 05.06.2023	EI 7 Hörsaal - ETIT	Vorlesungen
Mi.	11:00 - 13:00	17.05.2023	EI 7 Hörsaal - ETIT	Vorlesung

Einzeltermine anzeigen

Introduction to Security - Einzeltermine

Tag	Datum	Zeit	Ort	Beschreibung
Mo.	06.03.2023	11:00 - 13:00	EI 7 Hörsaal - ETIT	Vorlesung
Mo.	13.03.2023	11:00 - 13:00	EI 7 Hörsaal - ETIT	Vorlesung
Mo.	20.03.2023	11:00 - 13:00	EI 7 Hörsaal - ETIT	Vorlesung
Mo.	17.04.2023	11:00 - 13:00	EI 7 Hörsaal - ETIT	Vorlesung
Mo.	24.04.2023	11:00 - 13:00	EI 7 Hörsaal - ETIT	Vorlesung
Mo.	08.05.2023	11:00 - 13:00	EI 7 Hörsaal - ETIT	Vorlesung
Mi.	17.05.2023	11:00 - 13:00	EI 7 Hörsaal - ETIT	Vorlesung
Mo.	22.05.2023	11:00 - 13:00	EI 7 Hörsaal - ETIT	Vorlesung
Mo.	05.06.2023	11:00 - 13:00	EI 7 Hörsaal - ETIT	Vorlesung

Leistungsnachweis

Die Beurteilung setzt sich aus den Bewertungen der abgegebenen Aufsätze, in der die Studierenden beschreiben, wie sie die Hausaufgaben gelöst haben, und dem Ergebnis von Tests zum Vorlesungsinhalt zusammen.

Tests finden im Hörsaal statt: Falls dies nicht möglich sein sollte (z.B. wegen einer Betriebsbeschränkung oder eines Lockdowns), dann werden die Tests online über Zoom-Meetings erfolgen und eine Kamera (entweder am Laptop oder an einem zusätzlichen Gerät, z.B. einem Handy) muss während der gesamten Prüfung eingeschaltet sein.

LVA-Anmeldung

Von	Bis	Abmeldung bis
13.02.2023 00:01	15.03.2023 23:59	15.03.2023 23:59

Anmeldemodalitäten

Die Teilnahme an der LVA setzt die erfolgreiche Absolvierung der StEOP des jeweiligen Bachelorstudiums voraus. Die Anmeldung von Studierenden, die die StEOP noch nicht absolviert haben, wird abgelehnt.

Curricula

Studienkennzahl	Verbindlichkeit	Semester	Anm.Bed.
033 526 Wirtschaftsinformatik	Pflichtfach	5. Semester	Lehrveranstaltung erfordert die Erfüllung der Studieneingangs- und Orientierungsphase STEOP
033 532 Medieninformatik und Visual Computing	Gebundenes Wahlfach		Lehrveranstaltung erfordert die Erfüllung der Studieneingangs- und Orientierungsphase STEOP
033 533 Medizinische Informatik	Pflichtfach	5. Semester	Lehrveranstaltung erfordert die Erfüllung der Studieneingangs- und Orientierungsphase STEOP
033 534 Software & Information Engineering	Pflichtfach	5. Semester	Lehrveranstaltung erfordert die Erfüllung der Studieneingangs- und Orientierungsphase STEOP
033 535 Technische Informatik	Pflichtfach	6. Semester	Lehrveranstaltung erfordert die Erfüllung der Studieneingangs- und Orientierungsphase STEOP
066 515 Automatisierung und robotische Systeme	Gebundenes Wahlfach		Lehrveranstaltung erfordert die Erfüllung der Studieneingangs- und Orientierungsphase STEOP
066 515 Automatisierung und robotische Systeme	Gebundenes Wahlfach
710 FW Freie Wahlfächer - Elektrotechnik	Keine Angabe

Literatur

Es wird kein Skriptum zur Lehrveranstaltung angeboten.

Vorkenntnisse

Keine

Begleitende Lehrveranstaltungen

192.082 UE Introduction to Security

Vertiefende Lehrveranstaltungen

Sprache

Englisch