Zur Seitennavigation oder mit Tastenkombination für den accesskey-Taste und Taste 1 
Zum Seiteninhalt oder mit Tastenkombination für den accesskey und Taste 2 

Sichere Softwaretechnik (SWT-Spezialisierung I) - Einzelansicht

  • Funktionen:
Grunddaten
Veranstaltungsart Vorlesung Langtext
Veranstaltungsnummer 60327 Kurztext FMI-IN0052
Semester SS 2023 SWS 2
Teilnehmer 1. Platzvergabe 15 Max. Teilnehmer 2. Platzvergabe 15
Rhythmus Jedes 2. Semester Studienjahr
Credits für IB und SPZ
E-Learning
Hyperlink
Sprache Deutsch
Belegungsfrist Zur Zeit keine Belegung möglich
Abmeldefristen


Termine Gruppe: 1-Gruppe iCalendar Export für Outlook
  Tag Zeit Rhythmus Dauer Raum Lehrperson (Zuständigkeit) Status Bemerkung fällt aus am Max. Teilnehmer 2. Platzvergabe
Einzeltermine anzeigen Mo. 12:00 bis 14:00 w. 03.04.2023 bis
03.07.2023 		Carl-Zeiß-Straße 3 - SR 314   findet statt 12.06.2023: SST fällt leider aus
Gruppe 1-Gruppe:
jetzt belegen / abmelden



Zugeordnete Person
Zugeordnete Person Zuständigkeit
Brust, Clemens-Alexander , Dr. verantwortlich
Zuordnung zu Einrichtungen
Institut für Informatik
Fakultät für Mathematik und Informatik
Inhalt
Kommentar

Die Auswirkungen von Sicherheitslücken in Software werden mit dem immer breiteren Einsatzspektrum von Software bedeutender und vielfältiger. Gleichzeitig entstehen Schwachstellen zunehmend durch Denkfehler bzw. unsichere Designs, während „einfache“ Programmierfehler an Bedeutung verlieren. Diese Lehrveranstaltung vermittelt Methoden und Wissen zu Berührungspunkten zwischen Sicherheit und Softwareentwicklung während des gesamten Lebenszyklus und bettet diese zur praktischen Verwendung in ein Risikomanagement ein. Darüber hinaus werden aktuelle technische und gesellschaftliche Entwicklungen diskutiert. Spezielle Arten von Softwareprojekten, nämlich Microservice-Architekturen und Machine Learning-Anwendungen werden gesondert berücksichtigt.
Lerninhalte

Die Vorlesung wird unter anderem die folgenden Themen abdecken:

  • Einführung
  • Threat Modeling
  • Risikomanagement
  • Schwachstellen und Exploits
  • Schwachstellen und Exploits (2)
  • Kryptographie
  • Reverse Engineering
  • Sicherheitstests
  • Hardwaresicherheit
  • Organisationen und die Rolle von Softwaresystemen
  • Spezielle Risiken ML-Anwendungen
  • Spezielle Risiken Microservice-Architekturen
  • Aktuelle Forschungsthemen

Mit erfolgreicher Teilnahme können die Studierenden:

  • Die Praktiken des Security Development Lifecycle in ein Softwareentwicklungsprojekt integrieren.
  • Eine architekturbasierte Risikoanalyse durchführen.
  • Sicherheitsrisiken abschätzen, priorisieren und angemessene Kontrollen auswählen.
  • Das Vorgehen bei der Ausnutzung von Schwachstellen („Exploits“) nachvollziehen.
  • Geeignete kryptographische Verfahren auswählen.
  • Die Sicherheitseigenschaften eines Einsatzszenarios über die Software hinaus beurteilen.
  • Anwendungsspezifische Risiken herausarbeiten und berücksichtigen.

 
Strukturbaum
Keine Einordnung ins Vorlesungsverzeichnis vorhanden. Veranstaltung ist aus dem Semester SS 2023 , Aktuelles Semester: SoSe 2024

Impressum | Datenschutzerklärung