Secure Code

HOME     

Semester: SS 2014

LVA - Name
(Course name)

 Secure Code

LVA - Nummer:
(Course number)

 353.064

LVA - Typ:
(Course type)

 KV

Wochenstunden pro Sem.:
(Week-hours per Semester)

1

Vortragende(r):
(Lecturer)

 DI Florian König

Max. Teilnehmerzahl:
 (Maximum participants)

35

Anmeldemodus:
(Registration)

 Computeranmeldung (Online)

Gute Programmierkenntnisse (insbes. LVAs Softwareentwicklung 1 und 2) werden vorausgesetzt.

Good knowledge of programming will be required (especially the lectures Software Development 1 and 2). Participants should be familiar with both Java and C, and have at least working knowledge of HTML / HTTP and SQL. 

Termine:
(Lecture dates)

Block

Vorbesprechung:
Mo, 03. März 2014, 17:15-18:00, S2 Z74

Weitere Termine:
Mo, 24.03.2014, 17:15 - 18:45, MT 132
Mi, 02.04.2014, 17:15 - 18:45, S2 059
Mi, 09.04.2014, 17:15 - 18:45, S2 059

Klausur:
Mo, 16.06.2014, 13:45 - 15:15, HS 18

Informationen zu den aktuellen Terminen dieser Lehrveranstaltung erhalten Sie ab Semesterbeginn im KUSSS.
(Further informations on the lecture dates you will get in KUSSS.)
 

Ort:
(Course venue)

  

Inhalt der LVA:
(Course contents)

 Inhalt der LVA:
  • Prinzipien und Techniken sicherer Softwareentwicklung
  • Sicherheitsrisiko-Rankings und -taxonomien
  • Code-Einschleusung (SQL Injektion, Cross-Site Skripting XSS)
  • (Puffer-) Überläufe, Format-String-Angriffe
  • Ein-/Ausgabebehandlung (Kanonisierung, Validierung, Säuberung)
  • Informationslecks, Geheimnisse schützen (Schlüssel, Passwörter)
  • defensives und umsichtiges Programmieren
  • Widerstandsfähigkeit und Sabotageschutz (Denial of Service, Obfuskieren)
  • sichere Parallelisierung (Verklemmung, Wettlaufsituation)
  • Authentifizierung, Autorisierung, Privilegien-Management
  • Prozesse sicherer Softwareentwicklung
  • Fähigkeiten spezifischer Sprachen und Umgebungen

Course Contents:

  • principles and techniques of secure software development
  • security risk rankings and taxonomies
  • code injection (SQL injection, cross-site scripting XSS)
  • (buffer) overflows, format string attacks
  • I/O handling (canonicalization, validation, sanitization)
  • information exposure, guarding secrets (keys, passwords)
  • defensive and diligent coding
  • resilience and anti-tampering (denial of service, obfuscation)
  • safe parallelization (deadlocks, race conditions)
  • authentication, authorization, privilege management
  • secure software development processes
  • specific features of languages and environments

 

LVA - Modus:
(Lecture mode)

Die Lehrveranstaltung wird in englischer Sprache abgehalten!
(The lecture will be held in English!)

Prüfung:
(Exam)

 Schriftliche Prüfung
(Written exam)

Literatur:
(Literature)

no compulsory reading; supplemental literature:
  • Writing Secure Code. Howard and LeBlanc. Microsoft Press, 2003.
  • The CERT® Oracle® Secure Coding Standard for Java. Long et al. Addison-Wesley Professional, 2011.
  • Secure Programming Cookbook for C and C++. Viega and Messier. O'Reilly, 2003.
  • Foundations of Security: What Every Programmer Needs to Know. Kern, Kesavan and Daswani. Apress, 2007.

Sonstige Informationen:
 (Additional information)

 

Weitere Auskünfte:
(Further inquiries)

 Sekretariat, DI Florian König

 

  
letzte Änderung: 2014-03-19