Spezielle Kapitel aus Betriebssysteme:
Secure Code
Semester: WS 2006/07

LVA - Name

 Spezielle Kapitel aus Betriebssysteme: Secure Code

LVA - Nummer:

 353.013

LVA - Typ:

 KV

Wochenstunden pro Sem.:

1

Vortragende(r):

 Dipl.Ing. Andreas Schabus

Max. Teilnehmerzahl:

20

Anmeldemodus:

 Computeranmeldung
Reihungskriterium/Voraussetzung sind gute Programmierkenntnisse (insb. LVAs Softwareentwicklung 1 und 2).
StudentInnen, die den Schwerpunkt "Network-Security" am FIM besuchen, werden bei der Aufnahme vorgereiht.

Termine:

Block
Vorbesprechung:
Di, 3.10.2006, 13:45 - 14:30 Uhr, T 642
Themen der Vorbesprechung:
 - Kurzvorstellung des Lehrveranstaltungsinhaltes und des organisatorischen Ablaufs
 - Vereinbarung der Blocktermine

Weitere Termine:
22.11.2006, 17:15 - 21:30 Uhr, T041 (Unterlagen)
29.11.2006, 17:15 - 21:30 Uhr, T041 (Unterlagen Teil 1, Teil 2, Teil 3, Teil 4)
06.12.2006, 17:15 - 21:30 Uhr, T041 ( Teil 1, Teil 2, Teil 3)
17.01.2007, 17:15 KLAUSUR im Raum BA 9908

Ort:

  

Inhalt der LVA:

 Angriffe auf Anwendungen erfolgen nicht nur - wie allgemein angenommen - durch unsicher konfigurierte oder nicht aktualisierte Systeme. Immer häufiger werden Lösungen durch Angriffe auf Applikationsebene kompromittiert, z.B. durch das Absetzen von SQL-Anweisungen in einem fehlerhaft programmierten Webformular.

Die Entwicklung sicherer Software ist daher eine Grundvoraussetzung für die Absicherung von unternehmenskritischen Anwendungen. Sicherheit muss dabei ein integraler Bestandteil des gesamten Entwicklungsprozesses sein - beginnend bei der Anwendungsarchitektur bis hin zu klaren Implementierungsstrategien.

Im Rahmen der Vorlesung wird zuerst an Hand von Beispielen gezeigt, dass Security sehr wohl auch ein Thema für Developer ist und leider viel zu leicht Fehler passieren können. Anschließend wird besprochen, wie sich das Thema Sicherheit auf den Entwicklungsprozess auswirkt und welche Techniken die Qualität der Applikationen verbessern können.

Als Abschluss wird am Beispiel von .NET gezeigt, welche Funktionen aktuelle Systeme zur Verfügung stellen bzw. wie moderne Compiler helfen können, gängige Fehler zu vermeiden oder zumindest früher zu finden.

LVA - Modus:

Die Lehrveranstaltung wird geblockt abgehalten.

Prüfung:

 Schriftliche Prüfung + Bewertung der Übungsaufgaben zwischen den VL-Blöcken

Literatur:

Unterlagen und Referenzen werden als PDF-Dateien bereitgestellt.

Sonstige Informationen:

 

Weitere Auskünfte:

 Organisatorische Informationen bei Hr. Hörmanseder
letzte Änderung: 2006-12-16