Modul Anwendungssicherheit
| Modul: | 113339 Anwendungssicherheit (Wahlpflichtmodul im Hauptstudium) |
|---|
| Modulverantwortlicher: | Prof. Dr. Dirk Heuzeroth |
|
ECTS-min./max.:
|
4 / 4 |
|
Workload:
|
| Kontaktzeiten in Vorlesung und Übungen: |
16*4 SWS = 16*3 Stunden = 48 Stunden |
| Eigenarbeit (Vor- und Nachbereitung des Stoffes, praktisches Üben): |
16*3 Stunden = 48 Stunden |
| Prüfungsvorbereitung: |
3 Tage * 8 Stunden = 24 Stunden |
| Summe: |
120 Stunden |
|
| Modulprüfung: |
KL, 60 Min |
| Kompetenzprofil |
| Lernergebnisse: |
Die Veranstaltung "IT-Security" sollte erfolgreich bestanden worden sein, dies ist aber keine formale Voraussetzung.
Die Teilnehmer der Veranstaltung erwerben die folgenden Kompetenzen:
- Kennen, verstehen, anwenden und kritisches bewerten von Prozessen zur Entwicklung sicherer Software.
- Speziell verstehen und anwenden können der Prozesse "IBM Secure Engineering Framework" und "Microsoft Trustworthy Security Development Lifecycle"
- Kennen, verstehen und anwenden von Sicherheitsanforderungen und Anti-Anforderungen.
- Modellieren von Sicherheitsanforderungen in UML.
- Kennen, verstehen und anwenden von Methoden zur Risiko- und Bedrohungsanalyse und -modellierung, speziell STRIDE
- Kennen, verstehen und anwenden von sicheren Entwurfsprinzipien.
- Kennen, verstehen und anwenden können von sicheren Entwurfsmustern.
- Kennen, verstehen und anwenden sicherer Programmierrichtlinien zur Vermeidung von Schwachstellen.
- Speziell sichere Authentifizierung.
- Kennen von Quellen für Schwachstellen und deren Bewertung, speziell CVSS.
- Typische Fehler bei der Softwareentwicklung, die im Betrieb der Software potenziell zu Angriffen führen, rechtzeitig als solche erkennen und beseitigen.
- Kennen und verstehen der Auswirkungen von Programmierfehlern auf die Software-Sicherheit.
- Kennen, verstehen und anwenden können von Angriffsmöglichkeiten zur Ausnutzung typischer Programmierfehler (Hacking)
- Kennen, verstehen und anwenden können von Methoden zum Testen von Software auf Schwachstellen, speziell Penetration Testing
- Kennen, verstehen und anwenden können von Methoden zur nachhaltigen Verbesserung der Softwareentwicklungs-Prozesse in Unternehmen und Organisationen.
- Kennen und anwenden von Werkzeugen (Tools) im Bereich sicherer Softwareentwicklung.
|
| Weitere Angaben einblenden
|
Ausbildungsziele des Moduls: ?
- Theoretische Grundlagen (modulspezifisch oder modulübergreifend): grundlegende theoretische Sachverhalte einer (Fach-)Disziplin
- Analyse: Methoden zur Erhebung relevanter Informationen, Identifikation ursächlicher Prozesse und fachadäquater Dokumentation von Zusammenhängen
- Konzeption: Vermittlung von fachspezifischen Fähigkeiten und Methoden zur systematischen Erstellung von Zuständen, Systemen oder Produkten (aufbauend auf Erfahrung und Analyse)
- Realisierung: Vermittlung von fachspezifischen Fähigkeiten und Methoden zur operativen Umsetzung des angestrebten Zustands, Systems oder Produkts (aufbauend auf Analyse und Konzeption)
|
| Theoretische Grundlagen | 40 % |
| Analyse | 10 % |
| Konzeption | 10 % |
| Realisierung | 40 % |
| Klassifikation der Lernergebnisse nach kognitiven Stufen/Schlüsselkompetenzen |
| Fachkompetenzen (Wissen und Fertigkeiten): ?
Fähigkeit und Bereitschaft, Aufgaben und Problemstellungen fachlich angemessen und methodengeleitet zu bearbeiten
- Stufe 1: Relevantes Wissen aus dem Gedächtnis abrufen
- Stufe 2: Bedeutung von Wissen erkennen, Gelerntes in neuen Situationen anwenden
- Stufe 3: Material in seine konstituierenden Teile gliedern und seine Struktur bestimmen; Urteile auf der Basis von Kriterien und Standards fällen
- Stufe 4: Elemente zu einem neuen, kohärenten, funktionierenden Ganzen zusammenführen
|
| Stufe 1: wiedererkennen & wiedergeben |  |
| Stufe 2: verstehen & anwenden |  |
| Stufe 3: vergleichen & bewerten | |
| Stufe 4: verknüpfen, vertiefen & entwickeln | |
| Hinweis: Die Stufen bauen aufeinander auf und schließen die jeweils vorigen mit ein. In der Regel stehen Basismodule auf den niederen, weiterführende Module auf den höheren Stufen. |
| Personale Kompetenzen (Sozialkompetenz und Selbständigkeit): ?
Fähigkeit und Bereitschaft, das eigene Leben eigenständig und verantwortlich zu gestalten
- Kommunikation: Austausch von Informationen zwischen Personen, in Gruppen und Organisationen.
- Teamfähigkeit: Innerhalb einer Gruppe zur Erreichung von Zielen zu kooperieren
- Reflexion: Aus Erfahrungen zu lernen, kritisch zu denken und zu handeln
- Eigenständigkeit: Ohne fremde Hilfe zu handeln;
Verantwortung: Selbstgesteuert zur Gestaltung von Prozessen beizutragen
Diese Elemente müssen im Modul unter Anleitung reflektiert werden.
|
| Kommunikation | |
| Teamfähigkeit | |
| Reflexion | |
| Eigenständigkeit & Verantwortung | |
|
| Voraussetzung für dieses Modul: |
-
|
| Dieses Modul ist Voraussetzung für: | - |
|
beinhaltet folgende Lehrveranstaltung(-en):
|
| EDV-Nr |
Lehrveranstaltung |
Art |
SWS |
ECTS |
Prüfungsform |
|---|
| 113339a |
Anwendungssicherheit |
- |
4 |
4 |
|
* kennzeichnet Prüfungsvorleistungen
