Campusboard Logo Studienverzeichnis

→ Alle Studiengänge im Überblick
Sprache: 
  German  English

 

IT Analyst - Bachelor of Science (ITA18-B)

Modulbeschreibung — PO 2018   Print Curriculum

 Entwicklung sicherer Systeme
Modulnummer : Semester : 7 Umfang : 5 CP
Kurzzeichen : Dauer : 1 Semester Arbeitsaufwand : 150 h 
    Häufigkeit : Modulniveau : Bachelor
Kompetenzen/Lernziele :

Die TeilnehmerInnen können den Stellenwert von sicherer und zuverlässiger Software beurteilen und besitzen Kenntnisse der wichtigsten Klassen von Softwaresicherheitsschwachstellen. Sie kennen die grundlegenden Begriffe  (Beispiel: "Security" versus "Safety"), sowie Sicherheitsziele, können Sicherheitsanforderungen analysieren und eine Risiko- und Bedrohungsanalyse durchführen, die auch wirtschaftliche Aspekte einschließt.

Weiter kennen die TeilnehmerInnen Angriffs-Vektoren von Hackern, Crackern und Schadsoftware-Autoren. Sie haben Kenntnis, wie unsichere Programmierung Verwundbarkeiten eröffnet (Beispiele: "Buffer- und Integer-Overflows", "Script Injection" und "Cross-Site-Scripting") und können durch Adressieren der Prinzipien des sicheren Software-Entwurfs und der sicherer Programmierung diesen entgegenwirken.

Zudem können sie Methoden zur Berücksichtigung von Sicherheitszielen und zur Vermeidung von Sicherheitsschwachstellen in allen Phasen des Softwareentwicklungsprozesses (von der Anforderungserhebung bis zur Qualitätssicherung) anwenden und somit die Zuverlässigkeit der Systeme erhöhen.
 

Lehrformen/Lernmethode :

Einführende Vorlesung mit praktischen Übungen, Leseanleitungen, in elektronischer Form bereitgestellte Studientexte mit Übungsaufgaben zur Selbstkontrolle, schriftliche Aufgaben mit Abgabe und Korrektur.

Die Bereitstellung der Studientexte, die Einreichung der bearbeiteten Aufgaben und die Onlinebetreuung erfolgen über die vom VCRP bereitgestellte E-Learning Plattform (E-Mail, Foren, Wiki, virtuelles Klassenzimmer, etc.)

Eingangsvoraussetzungen : Keine
Auch verwendbar in Studiengang : ---
Sonstiges : E-Portfolio
Prüfungs-/Leistungsart : Prüfungsleistung
Modulprüfung :
Prüfungsform Prüfungsnr
Portfolioprüfung 3973
Gesamtprüfungsanteil : 3,0%
zugehörige Veranstaltungen :
7. Semester - Entwicklung sicherer Software |  Umfang:  5 CP
Modulverantwortlich :
Dipl.-Inf. (FH) Gordon Meiser, M. Sc.Link zu Details zur Person

Veranstaltungen zu Modul "Entwicklung sicherer Systeme"

 Entwicklung sicherer Software
Veranstaltungsnr : Semester : 7 Umfang : 5 CP
Kurzzeichen :    Häufigkeit :
Inhalt :
  • Entwicklung sicherheitskritischer Anwendungen
    - Entwicklungsprozeß, Struktur- und Sicherheits-Bedarfsanalyse
    - Bedrohungs- & Risiko-Analyse, Fallstudie
    - Sicherheitsstrategie, -architektur & -grundfunktionen
    - Sicherheit bei Entwicklung und Architektur, Sicherheit bei der Implementierung,
    - Validierung, Bewertung & Betrieb
    - IT-Sicherheitsmanagement
  • Entwicklung sicherer Software
    - Grundlagen von Angriffen (Hacking) & unsichere Programmierung
    - Schwachstellen
    - Prinzipien sicherer Programmierung
Empfohlene Literatur :
  • Gary McGraw: Software Security: Building Security In, Addison-Wesley, 2006 
  • Michael Howard and David LeBlanc: Writing Secure Code, Second Edition, Microsoft Press, 2003
  • Mark Dowd, John McDonald and Justin Schuh: The Art of Software Security, Addison-Wesley, 2006
  • Ross Anderson: Security Engineering, Wiley & Sons, 2006 (z.T. online verfügbar)
  • Michael Howard and Steve Lipner: The Security Development Lifecycle, Microsoft Press, 2006
Lehrsprache : Deutsch
Auch verwendbar in Studiengang : ---
Details zum Arbeitsaufwand :

150 Stunden insgesamt, davon:

16 Stunden Anwesenheit in Präsenzphase
24 Stunden Online-Studium
90 Stunden Selbststudium und Bearbeitung von Übungsaufgaben
20 Stunden Wiederholung und Prüfungsvorbereitung