Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage, häufige Fehler und Sicherheitslücken zu verstehen und Wege zu deren Erkennung und Vermeidung zu finden. Sie gewinnen ein tieferes Verständnis über die Ursachen dieser Fehler und Schwachstellen, indem sie diese in einer kontrollierten Umgebung selbst ausnutzen. Dadurch sind die Studierenden in der Lage, diese Schwachstellen aktiv zu vermeiden und geeignete Sicherheitsmaßnahmen in sicherheitsrelevanten Projekten zu implementieren.
Der VU behandelt häufige Fehler und Schwachstellen sowie Möglichkeiten, diese zu erkennen und zu vermeiden. Anhand von Beispielen werden die allgemeinen Fehlerklassen und deren Missbrauch aufgezeigt.Um das Thema möglichst authentisch zu vermitteln, wird in der Vorlesung ein "offensiver Ansatz" verwendet: Sicherheitsrelevante Themen werden aus der Perspektive eines Angreifers betrachtet und mögliche Angriffsszenarien aufgezeigt. In praktischen Herausforderungen müssen die Studierenden zuvor diskutierte Sicherheitslücken innerhalb einer kontrollierten Challenge-Umgebung ausnutzen. Dies verbessert das Verständnis der Studierenden für die behandelten Themen und hilft ihnen, ähnliche Fehler in eigenen Projekten zu vermeiden und ermöglicht es ihnen, bei der Bearbeitung sicherheitsrelevanter Projekte aktiv Sicherheitsmaßnahmen zu ergreifen.
Vorlesungen mit Folien, Live-Demonstrationen und Tutorials.Begleitende Challenges als Hausaufgabe.
Die Lehrveranstaltung wird in englischer Sprache abgehalten. Aktuelle Informationen (z.b. Vorlesungszeiten und Registrierung) sind auf der Homepage der Lehrveranstaltung zu finden.
ECTS Aufteilung (3 ECTS = 75 hours):
Die LVA besteht aus
- einem Übungsteil, bestehend aus 7 "Challenges", sowie- einer Prüfung am Ende des Semesters.
Die Endnote setzt sich dabei zu 84% aus der Übung und zu 16% aus der Prüfung zusammen.
Ihre Anmeldung wird automatisch aus dem TISS übernommen. Achten sie darauf, daß ihre registrierte Email Adresse korrekt ist. Sie bekommen ihre Zugangsdaten zum Account automatisch zugesandt.