192.112 Systems and Applications Security
Diese Lehrveranstaltung ist in allen zugeordneten Curricula Teil der STEOP.
Diese Lehrveranstaltung ist in mindestens einem zugeordneten Curriculum Teil der STEOP.

2021W, VU, 4.0h, 6.0EC

TUWEL-Kurs

Merkmale

Semesterwochenstunden: 4.0
ECTS: 6.0
Typ: VU Vorlesung mit Übung
Format der Abhaltung: Online

Lernergebnisse

Nach positiver Absolvierung der Lehrveranstaltung sind Studierende in der Lage häufige Fehler und Schwachstellen zu verstehen, sowie gängige Techniken anzuwenden um diese zu erkennen und zu vermeiden. Zusätzlich sind Studierende in der Lage die Planung, das Testen und die Entwicklung von sicheren Softwareanwendungen durchzuführen. Sie erlangen ein tieferes Verständnis für die Ursachen dieser Sicherheitslücken, indem sie sie selbst in einer kontrollierten Umgebung ausnutzen, und die Grundlagen der sicheren Programmierung in praktischen Beispielen anwenden. Dadurch können die Studierenden diese Schwachstellen aktiv vermeiden und entsprechende Sicherheitsmaßnahmen in sicherheitsrelevanten Projekten umsetzen.

Inhalt der Lehrveranstaltung

Die Vorlesung befasst sich mit häufigen Fehlern und Schwachstellen auf Betriebssystem- und Anwendungsebenen sowie mit Techniken, diese zu erkennen und zu vermeiden. Anhand von Fallbeispielen werden Problemklassen vertieft und es wird gezeigt wie diese missbraucht werden können. Techniken aus dem Bereich Software Security Testing und Binäranalyse werden vorgestellt, um Schwachstellen in Anwendungen und Protokollen zu erkennen, und Sicherheit im Entwicklungsprozess zu gewährleisten.

Um das Thema authentisch zu vermitteln, wird in der Vorlesung ein Grossteils "offensiver Ansatz" verwendet: Sicherheitsrelevante Themen werden aus der Sicht eines Angreifers betrachtet und mögliche Angriffsszenarien aufgezeigt. Im praktischen Teil müssen Studierende die zuvor diskutierten Sicherheitslücken in einer kontrollierten Übungsumgebung ausnutzen. Dies verbessert das Verständnis der Studierenden für die behandelten Themen und hilft ihnen, ähnliche Fehler in eigenen Projekten zu vermeiden und ermöglicht ihnen, Sicherheitsmaßnahmen beim Umgang mit sicherheitsrelevanten Projekten aktiv zu ergreifen.

Bitte beachten sie, dass diese LVA die zwei vorherigen LVAs Advanced Internet Security sowie Software Security ersetzt. Wenn sie bereits beide absolviert haben, können sie Systems- and Application-Security nicht mehr anrechnen.

Methoden

Vorträge mit Folien und Live-Demonstrationen
Online-Diskussionen zu Vorlesungsthemen
Begleitende Challenges als Hausaufgaben

Prüfungsmodus

Prüfungsimmanent

Weitere Informationen

ECTS Schlüssel (6 ECTS = 150 Stunden)

Vorlesungen (20h)
Online Diskussion & Selbststudium (38h)
Challenges (Übung) (90h)
Exam (2h)

Vortragende Personen

Lindorfer, Martina
Bleier, Jakob
Ullrich, Johanna Maria Magdalena
Kudera, Christian
Merzdovnik, Georg
Garn, Bernhard
Squarcina, Marco

Institut

E192 Institut für Logic and Computation

LVA Termine

Tag	Zeit	Datum	Ort	Beschreibung
Di.	10:00 - 11:00	05.10.2021	https://tuwien.zoom.us/j/96778878067?pwd=QkE1cUZxM1ZqTGtmNXhvOXJWSXNOZz09 (LIVE)	Übersicht über das Lehrveranstaltungsangebot der TU Wien im Bereich Sicherheit (optional)
Do.	15:00 - 16:00	14.10.2021	https://tuwien.zoom.us/j/98242051433?pwd=bTNzOGgyYzBvS1U2dkxtVXdqcWZDQT09 (LIVE)	Introductory Meeting
Do.	15:00 - 17:00	21.10.2021 - 20.01.2022	UPDATE https://tuwien.zoom.us/j/93192267029?pwd=ckpPVmlIeTlQWTVtL2NWOHhnU3dodz09 (LIVE)	Online-Vorlesung
Do.	15:00 - 17:00	02.12.2021	Online via TUWEL (LIVE)	Erste Teilprüfung
Do.	15:00 - 17:00	27.01.2022	Online via TUWEL (LIVE)	Zweite Teilprüfung

Einzeltermine anzeigen

Systems and Applications Security - Einzeltermine

Tag	Datum	Zeit	Ort	Beschreibung
Di.	05.10.2021	10:00 - 11:00	https://tuwien.zoom.us/j/96778878067?pwd=QkE1cUZxM1ZqTGtmNXhvOXJWSXNOZz09	Übersicht über das Lehrveranstaltungsangebot der TU Wien im Bereich Sicherheit (optional)
Do.	14.10.2021	15:00 - 16:00	https://tuwien.zoom.us/j/98242051433?pwd=bTNzOGgyYzBvS1U2dkxtVXdqcWZDQT09	Introductory Meeting
Do.	21.10.2021	15:00 - 17:00	UPDATE https://tuwien.zoom.us/j/93192267029?pwd=ckpPVmlIeTlQWTVtL2NWOHhnU3dodz09	Online-Vorlesung
Do.	28.10.2021	15:00 - 17:00	UPDATE https://tuwien.zoom.us/j/93192267029?pwd=ckpPVmlIeTlQWTVtL2NWOHhnU3dodz09	Online-Vorlesung
Do.	11.11.2021	15:00 - 17:00	UPDATE https://tuwien.zoom.us/j/93192267029?pwd=ckpPVmlIeTlQWTVtL2NWOHhnU3dodz09	Online-Vorlesung
Do.	25.11.2021	15:00 - 17:00	UPDATE https://tuwien.zoom.us/j/93192267029?pwd=ckpPVmlIeTlQWTVtL2NWOHhnU3dodz09	Online-Vorlesung
Do.	02.12.2021	15:00 - 17:00	Online via TUWEL	Erste Teilprüfung
Do.	09.12.2021	15:00 - 17:00	UPDATE https://tuwien.zoom.us/j/93192267029?pwd=ckpPVmlIeTlQWTVtL2NWOHhnU3dodz09	Online-Vorlesung
Do.	16.12.2021	15:00 - 17:00	UPDATE https://tuwien.zoom.us/j/93192267029?pwd=ckpPVmlIeTlQWTVtL2NWOHhnU3dodz09	Online-Vorlesung
Do.	13.01.2022	15:00 - 17:00	UPDATE https://tuwien.zoom.us/j/93192267029?pwd=ckpPVmlIeTlQWTVtL2NWOHhnU3dodz09	Online-Vorlesung
Do.	20.01.2022	15:00 - 17:00	UPDATE https://tuwien.zoom.us/j/93192267029?pwd=ckpPVmlIeTlQWTVtL2NWOHhnU3dodz09	Online-Vorlesung
Do.	27.01.2022	15:00 - 17:00	Online via TUWEL	Zweite Teilprüfung

Leistungsnachweis

Schriftliche Prüfung und praktische Übungen (Challenges).

LVA-Anmeldung

Von	Bis	Abmeldung bis
26.09.2021 00:00	28.10.2021 23:59	28.10.2021 23:59

Curricula

Studienkennzahl	Verbindlichkeit	Semester	Anm.Bed.	Info
066 645 Data Science	Gebundenes Wahlfach
066 926 Business Informatics	Gebundenes Wahlfach
066 937 Software Engineering & Internet Computing	Gebundenes Wahlfach

Literatur

Es wird kein Skriptum zur Lehrveranstaltung angeboten.

Vorkenntnisse

Programmiererfahrung in C/C++ und/oder Python ist hilfreich.

Vorausgehende Lehrveranstaltungen

Sprache

Englisch