Secure Code

HOME     

Semester:
SS 2013

LVA - Name
(Course name)
Secure Code

LVA - Nummer:
(Course number)
353.013

LVA - Typ:
(Course type)
KV

Wochenstunden pro Sem.:
(Week-hours per Semester)


1

Vortragende(r):
(Lecturer)
DI Florian König

Max. Teilnehmerzahl:
 (Maximum participants)


35

Anmeldemodus:
(Registration)
Computeranmeldung (Online)

Gute Programmierkenntnisse (insbes. LVAs Softwareentwicklung 1 und 2) werden vorausgesetzt.

Good knowledge of programming will be required (especially the lectures Software Development 1 and 2). Participants should be familiar with both Java and C, and have at least working knowledge of HTML / HTTP and SQL. 

Termine:
(Lecture dates)

Block

Vorbesprechung: Mo, 11. März 2013, 17:15-18:00, S2 Z74

Weitere Termine:
Fr,  12.4.2013, 08:30 - 11:45, S2 046
Fr,  12.4.2013, 12:45 - 14:30, S2 046
Sa, 13.4.2013, 08:30 - 11:45, S3 057
Sa, 13.4.2013, 12:45 - 14:30, S3 057

Informationen zu den aktuellen Terminen dieser Lehrveranstaltung erhalten Sie ab Semesterbeginn im KUSSS.
(Further informations on the lecture dates you will get in KUSSS.)
 

Ort:
(Course venue)
 

Inhalt der LVA:
(Course contents)
Inhalt der LVA:
  • Prinzipien und Techniken sicherer Softwareentwicklung
  • Sicherheitsrisiko-Rankings und -taxonomien
  • Code-Einschleusung (SQL Injektion, Cross-Site Skripting XSS)
  • (Puffer-) Überläufe, Format-String-Angriffe
  • Ein-/Ausgabebehandlung (Kanonisierung, Validierung, Säuberung)
  • Informationslecks, Geheimnisse schützen (Schlüssel, Passwörter)
  • defensives und umsichtiges Programmieren
  • Widerstandsfähigkeit und Sabotageschutz (Denial of Service, Obfuskieren)
  • sichere Parallelisierung (Verklemmung, Wettlaufsituation)
  • Authentifizierung, Autorisierung, Privilegien-Management
  • Prozesse sicherer Softwareentwicklung
  • Fähigkeiten spezifischer Sprachen und Umgebungen

Course Contents:

  • principles and techniques of secure software development
  • security risk rankings and taxonomies
  • code injection (SQL injection, cross-site scripting XSS)
  • (buffer) overflows, format string attacks
  • I/O handling (canonicalization, validation, sanitization)
  • information exposure, guarding secrets (keys, passwords)
  • defensive and diligent coding
  • resilience and anti-tampering (denial of service, obfuscation)
  • safe parallelization (deadlocks, race conditions)
  • authentication, authorization, privilege management
  • secure software development processes
  • specific features of languages and environments

 

LVA - Modus:
(Lecture mode)


Die Lehrveranstaltung wird in englischer Sprache abgehalten!
(The lecture will be held in English!)

Prüfung:
(Exam)
Schriftliche Prüfung
(Written exam)

Literatur:
(Literature)


no compulsory reading; supplemental literature:
  • Writing Secure Code. Howard and LeBlanc. Microsoft Press, 2003.
  • The CERT® Oracle® Secure Coding Standard for Java. Long et al. Addison-Wesley Professional, 2011.
  • Secure Programming Cookbook for C and C++. Viega and Messier. O'Reilly, 2003.
  • Foundations of Security: What Every Programmer Needs to Know. Kern, Kesavan and Daswani. Apress, 2007.

Sonstige Informationen:
 (Additional information)


 

Weitere Auskünfte:
(Further inquiries)
Sekretariat, DI Florian König

 
 
letzte Änderung: 2013-03-06