Seminar Developer Centered Security
Das Seminar wird jedes Semester im Master IT-Sicherheit angeboten.
Lernziele (Learning Outcomes)
Die Studierenden haben einen Einblick in aktuelle Forschungsthemen aus dem Bereich Developer-centred Security und können eigenständig Fachliteratur zu einem bestimmten Themengebiet aus diesem Bereich verstehen. Sie sind in der Lage eigene Texte und die Zusammenfassung komplexer Themengebiete zu verfassen. Darüber hinaus können sie einen Vortrag zur Präsentation von wissenschaftlichen Ergebnissen halten.
Inhalt
Es wird eine Auswahl an aktuellen Forschungsarbeiten im Bereich Developer-centred Security bereitgestellt. Thematische Schwerpunkte sind u.a. Sicherheits-Todsünden von Softwareentwicklern, die Nutzbarkeit von Programmierschnittstellen und Verhaltensforschung mit Sicherheitsexperten. Dazu erarbeiten die Studierenden anhand von Forschungsarbeiten selbständig ein Themengebiet und produzieren ein “Literature Review” als Seminararbeit. Zum Abschluss des Seminars halten die Studierenden einen Vortrag über ihre Arbeit.
Lernformen
Seminarbeitrag, studienbegleitend
Prüfungsformen
Die Prüfungsleistung des Seminars besteht aus einem schriftlichen und einem mündlichen Teil. Das Seminar ist bestanden, wenn sowohl der schriftliche als auch der mundliche Prüfungsteil bestanden sind.
Voraussetzungen:
Literatur:
- Green, Matthew, and Matthew Smith. „Developers are Not the Enemy!: The Need for Usable Security APIs.“ IEEE Security & Privacy 14.5 (2016): 40-46.
- Naiakshina, Alena, et al. „On Conducting Security Developer Studies with CS Students: Examining a Password-Storage Study with CS Students, Freelancers, and Company Developers.“ Proceedings of the 2020 CHI Conference on Human Factors in Computing Systems. 2020.
- Danilova, Anastasia, et al. „Do you really code? Designing and Evaluating Screening Questions for Online Surveys with Programmers.“ 2021 IEEE/ACM 43rd International Conference on Software Engineering (ICSE). IEEE, 2021.