|
Secure Code |
| Semester: | WS 2008/09 | |
|
LVA - Name |
Secure Code | |
|
LVA - Nummer: |
353.013 | |
|
LVA - Typ: |
KV | |
|
Wochenstunden pro Sem.: |
1 | |
|
Vortragende(r): |
Dipl.Ing. Andreas Schabus | |
|
|
35 | |
|
Anmeldemodus: |
Computeranmeldung
Vorausgesetzt werden gute Programmierkenntnisse (insb. LVAs Softwareentwicklung 1 und 2). |
|
|
Block
Weitere Termine:
Klausur:
Nachklausur: |
||
|
Ort: |
||
|
Inhalt der LVA: |
Angriffe auf Anwendungen erfolgen nicht nur -
wie allgemein angenommen - durch unsicher konfigurierte oder nicht aktualisierte Systeme.
Immer häufiger werden Lösungen durch Angriffe auf Applikationsebene kompromittiert, z.B.
durch das Absetzen von SQL-Anweisungen in einem fehlerhaft programmierten Webformular.
Die Entwicklung sicherer Software ist daher eine Grundvoraussetzung für die Absicherung von unternehmenskritischen Anwendungen. Sicherheit muss dabei ein integraler Bestandteil des gesamten Entwicklungsprozesses sein - beginnend bei der Anwendungsarchitektur bis hin zu klaren Implementierungsstrategien. Im Rahmen der Vorlesung wird zuerst an Hand von Beispielen gezeigt, dass Security sehr wohl auch ein Thema für Developer ist und leider viel zu leicht Fehler passieren können. Anschließend wird besprochen, wie sich das Thema Sicherheit auf den Entwicklungsprozess auswirkt und welche Techniken die Qualität der Applikationen verbessern können. Als Abschluss wird am Beispiel von .NET gezeigt, welche Funktionen aktuelle Systeme zur Verfügung stellen bzw. wie moderne Compiler helfen können, gängige Fehler zu vermeiden oder zumindest früher zu finden. |
|
|
LVA - Modus: |
Die Lehrveranstaltung wird geblockt abgehalten. | |
|
Prüfung: |
Schriftliche Prüfung + Bewertung der Übungsaufgaben zwischen den VL-Blöcken | |
|
Literatur: |
Unterlagen und Referenzen werden als PDF-Dateien bereitgestellt. | |
|
|
||
|
Weitere Auskünfte: |
Organisatorische Informationen bei Hr. Hörmanseder | |
|
Links zu anderen Semestern: |