Web Engineering & IT Solutions BB
Apply Icon
Jetzt
Bewerben

Web Security & IT Governance (E)

Niveau der Lehrveranstaltung/des Moduls laut Lehrplan

2. Studienzyklus, Master

Lernergebnisse der Lehrveranstaltung/des Moduls

Folgende Lernergebnisse werden in der Lehrveranstaltung erarbeitet:

- Die Studierenden besitzen detaillierte Kenntnisse über Sicherheitskonzepte auf Client-Seite, Serverseite und auf der Transportebene im Rahmen von Web-Applikationen.
- Die Studierenden kennen die wichtigsten Kryptographieverfahren in der Theorie und Praxis und können sie gezielt im Web-Umfeld einsetzen.
- Die Studierenden besitzen detaillierte Kenntnisse über aktuelle Angriffsverfahren und geeignete Schutzmechanismen in unterschiedlichen Web-Anwendungsgebieten.
- Die Studierenden kennen Möglichkeiten um Web-Applikationen auf Sicherheitsrisiken hin zu testen.
- Die Studierenden kennen Organisationsstrukturen und Prozesse zur Unterstützung der Unternehmensstrategie und -ziele, durch IT.
- Die Studierenden kennen Verfahren und Standards für IT Governance.

Voraussetzungen laut Lehrplan

nicht zutreffend

Lehrinhalte

In der Lehrveranstaltung werden grundlegende Themen im Bereich der Sicherheit im Web gelehrt. Dazu gehören Kryptographieverfahren, Sicherheit in Transportprotokollen (HTTPS, SSL und TLS), Bedrohungen (z.B. Code Injection, Cross Site Scripting, Cross Site Request Forgery) und geeigneter Gegenmaßnahmen. Anhand von vorgefertigten, präparierten Web-Applikationen (z.B. JuiceShop) versuchen Studierende Bedrohungen und Sicherheitslücken auszunutzen, um eine besseres Verständnis für die Sicherheit von Web Applikationen zu erlangen. Anhand dieser Beispiele werden Gegenmaßnahmen zu ausgewählten Bedrohungen behandelt (z.B. Input Validation, Prepared Statements). Den Studierenden werden zusätzlich Sicherheitsprobleme auf Netzwerkebene nähergebracht (z.B. ARP spoofing, denial-of-service attacks, etc.).

Im Themenbereich IT Governance werden den Studierenden Grundlagen des IT Governance vermittelt. Hierzu werden wichtige Prozesse und Organisationsstrukturen besprochen, sodass Business und IT aneinander ausgerichtet werden können. Es werden grundlegende Begriffe behandelt, sowie die Einordnung von IT Governance in die Corporate Governance behandelt. Darüber hinaus werden Frameworks und Standards (z.B. Cobit, ITIL) besprochen.

empfohlene Fachliteratur

- Stuttard, D., Pinto, M.: The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws. 2011
- Hoffman, A. Web Application Security: Exploitation and Countermeasures for Modern Web Applications. 2020
- Eckert, C.: IT-Sicherheit: Konzepte - Verfahren - Protokolle. 2018
- Kern, C., Kesavan, A., Daswani, N.: Foundations of Security: What Every Programmer Needs to Know (Expert's Voice). 2007
- Johannsen, W., Goeken, M.: Referenzmodelle für IT-Governance: Methodische Unterstützung der Unternehmens-IT mit COBIT, ITIL & Co. 2010
- Weill, P., Ross, J.: IT Governance: How Top Performers Manage IT Decision Rights for Superior Results. 2004

Bewertungsmethoden und -kriterien

Klausur

Unterrichtssprache

Englisch

Anzahl der zugewiesenen ECTS-Credits

3

eLearning Anteil in Prozent

15

Semesterwochenstunden (SWS)

2

geplante Lehr- und Lernmethoden

Vortrag, Gruppenarbeit, Präsentation und Diskussion von Aufgaben

Semester/Trimester, in dem die Lehrveranstaltung/das Modul angeboten wird

4

Name des/der Vortragenden

Prof. (FH) Lukas Demetz, PhD

Studienjahr

2

empfohlene optionale Programmeinheiten

nicht zutreffend

Kennzahl der Lehrveranstaltungen/des Moduls

DTS.3

Art der Lehrveranstaltung/des Moduls

Integrierte Lehrveranstaltung

Art der Lehrveranstaltung

Pflichtfach

Praktikum/Praktika

nicht zutreffend