Seminar Developer Centered Security

Das Seminar wird jedes Semester im Master IT-Sicherheit angeboten.

Um bei uns eine Seminararbeit zu schreiben, könnt ihr euch mit einem kurzen (max. 2 Seiten) Exposee auf eines der angebotenen Themen bewerben. Die Themen werden Ende August auf dieser Seite veröffentlicht.

Lernziele (Learning Outcomes)

Die Studierenden haben einen Einblick in aktuelle Forschungsthemen aus dem Bereich Developer-centred Security und können eigenständig Fachliteratur zu einem bestimmten Themengebiet aus diesem Bereich verstehen. Sie sind in der Lage eigene Texte und die Zusammenfassung komplexer Themengebiete zu verfassen. Darüber hinaus können sie einen Vortrag zur Präsentation von wissenschaftlichen Ergebnissen halten.

Inhalt

Es wird eine Auswahl an aktuellen Forschungsarbeiten im Bereich Developer-centred Security bereitgestellt. Thematische Schwerpunkte sind u.a. Sicherheits-Todsünden von Softwareentwicklern, die Nutzbarkeit von Programmierschnittstellen und Verhaltensforschung mit Sicherheitsexperten. Dazu erarbeiten die Studierenden anhand von Forschungsarbeiten selbständig ein Themengebiet und produzieren ein “Literature Review” als Seminararbeit. Zum Abschluss des Seminars halten die Studierenden einen Vortrag über ihre Arbeit.

Lernformen

Seminarbeitrag, studienbegleitend

Prüfungsformen

Die Prüfungsleistung des Seminars besteht aus einem schriftlichen und einem mündlichen Teil. Das Seminar ist bestanden, wenn sowohl der schriftliche als auch der mundliche Prüfungsteil bestanden sind.

Voraussetzungen:

Keine
 

Literatur:

  1. Green, Matthew, and Matthew Smith. „Developers are Not the Enemy!: The Need for Usable Security APIs.“ IEEE Security & Privacy 14.5 (2016): 40-46.
  2. Naiakshina, Alena, et al. „On Conducting Security Developer Studies with CS Students: Examining a Password-Storage Study with CS Students, Freelancers, and Company Developers.“ Proceedings of the 2020 CHI Conference on Human Factors in Computing Systems. 2020.
  3. Danilova, Anastasia, et al. „Do you really code? Designing and Evaluating Screening Questions for Online Surveys with Programmers.“ 2021 IEEE/ACM 43rd International Conference on Software Engineering (ICSE). IEEE, 2021.