Spezielle Kapitel aus Betriebssysteme:
Secure Code
Semester: WS 2005/06

LVA - Name

 Spezielle Kapitel aus Betriebssysteme: Secure Code

LVA - Nummer:

 353.013

LVA - Typ:

 KV

Wochenstunden pro Sem.:

1

Vortragende(r):

 Dipl.Ing. Andreas Schabus

Max. Teilnehmerzahl:

20

Anmeldemodus:

 Computeranmeldung
Reihungskriterium/Voraussetzung sind gute Programmierkenntnisse (insb. LVAs Softwareentwicklung 1 und 2).
StudentInnen, die den Schwerpunkt "Network-Security" am FIM besuchen, werden bei der Aufnahme vorgereiht.

Termine:

Block: Die LVA wurde auf 3 Termine geblockt, wobei die weiteren Termine in der ersten VL vereinbart wurden.
Der erste LVA-Block fand am Donnerstag 17.11. 16:15-20:30 Uhr statt (Unterlagen PDF ca. 4,4 MB),
der zweite Termin am Donnerstag 1.12.16:50-20:30 Uhr (Unterlagen PDF Farbe gepackt ~8,5 MB oder PDF Schwarz/Weiss gepackt ~8,5 MB).
Der dritte Termin fand am Die. 13. 12. 2005 17.15 - 21.30 Uhr im Raum K001A statt. (Unterlagen 3. Termin, als Schwarz/Weiss PDF, gepackt ~2,5 MB).

Ort:

  

Inhalt der LVA:

 Angriffe auf Anwendungen erfolgen nicht nur - wie allgemein angenommen - durch unsicher konfigurierte oder nicht aktualisierte Systeme. Immer häufiger werden Lösungen durch Angriffe auf Applikationsebene kompromittiert, z.B. durch das Absetzen von SQL-Anweisungen in einem fehlerhaft programmierten Webformular.

Die Entwicklung sicherer Software ist daher eine Grundvoraussetzung für die Absicherung von unternehmenskritischen Anwendungen. Sicherheit muss dabei ein integraler Bestandteil des gesamten Entwicklungsprozesses sein - beginnend bei der Anwendungsarchitektur bis hin zu klaren Implementierungsstrategien.

Im Rahmen der Vorlesung wird zuerst an Hand von Beispielen gezeigt, dass Security sehr wohl auch ein Thema für Developer ist und leider viel zu leicht Fehler passieren können. Anschließend wird besprochen, wie sich das Thema Sicherheit auf den Entwicklungsprozess auswirkt und welche Techniken die Qualität der Applikationen verbessern können.

Als Abschluss wird am Beispiel von .NET gezeigt, welche Funktionen aktuelle Systeme zur Verfügung stellen bzw. wie moderne Compiler helfen können, gängige Fehler zu vermeiden oder zumindest früher zu finden.

LVA - Modus:

Die Lehrveranstaltung wird geblockt abgehalten.

Prüfung:

 Schriftliche Prüfung + Bewertung der Übungsaufgaben zwischen den VL-Blöcken

Literatur:

 

Sonstige Informationen:

 

Weitere Auskünfte:

 Organisatorische Informationen bei Hr. Hörmanseder
letzte Änderung: 2005-12-30