1. Home
  2. /
  3. Netz- und Datensicherheit
  4. /
  5. Lehre
  6. /
  7. Lehrveranstaltungen
  8. /
  9. Web- und Browsersicherheit

Web- und Browsersicherheit

Table of Contents

Inhalt der Veranstaltung

Die Vor­le­sung wird als Blo­ck­ver­an­stal­tung an­ge­bo­ten. Die Ver­an­stal­tung ist auch für Stu­die­ren­de ge­eig­net, die be­reits XML- und Web­ser­vice­si­cher­heit/Web­si­cher­heit ge­hört haben und ihr Wis­sen ver­tie­fen möch­ten. Dies ist je­doch keine Vor­aus­set­zung.

What to bring

  • A Lap­top, OS doesn’t mat­ter
  • Wor­king In­ter­net Con­nec­tion

Ka­pi­tel 1: His­to­ry & Ba­sics

  • The His­to­ry of Web Se­cu­ri­ty and Web At­tacks
  • The His­to­ry of Brow­sers
  • HTML, Ja­va­Script, CSS

Ka­pi­tel 2: HTTP, Ser­ver, SQLi

  • At­tacks using HTTP and SSL/TLS
  • SQL In­jec­tions
  • Uploads
  • SSRF, XXE & XEE

Ka­pi­tel 3: Cook­ies, Ses­si­ons, XSS

  • Cook­ies & Ses­si­ons
  • Same Ori­gin Po­li­cy
  • Au­then­ti­ca­ti­on & Authio­riza­t­i­on
  • The Ba­sics of Cross-Si­te Script­ing

Ka­pi­tel 4: Ad­van­ced XSS

  • Ad­van­ced XSS
  • mXSS and DOM Mu­ta­ti­ons

Ka­pi­tel 5: Brow­sers & Bey­ond

  • The DOM
  • DOM Clob­be­ring & DOM XSS
  • jQue­ry, Ex­pres­si­on In­jec­tions, An­gu­lar­JS
  • postM­es­sa­ge XSS
  • SVG
  • Flash Se­cu­ri­ty

Ka­pi­tel 6: Sand­boxing & Ran­dom Bits

  • Ja­va­Script Sand­boxing
  • The Human Fac­tor
  • Sto­ries from the Real World

 

Fristen und Termine​​

Termine im Wintersemester 2022/2023

  • Mi (08.02.2023), 09:00 bis 16:30, ID 03/471
  • Do (09.02.2023), 09:00 bis 16:30, ID 03/471
  • Mi (15.02.2023), 09:00 bis 16:30, ID 03/471
  • Do (16.02.2023), 09:00 bis 16:30, ID 03/471
  • Fr (17.02.2023), 09:00 bis 16:30, ID 03/471
  • Di (21.02.2023), 09:00 bis 16:30, ID 03/471
  • Mi (22.02.2023), 09:00 bis 16:30, ID 03/471


Prüfung

  • Prü­fungs­form: schriftlich
  • Prü­fungs­an­mel­dung: FlexNow
  • Datum: TBA
  • Dauer: 120 min
  • Raum: TBA
  • Erlaubte Hilfsmittel:
    • 2 DIN A4 Blätter = 4 Seiten mit eigenen handschriftlichen Notizen
      • Keine Kopien. keine Ausdrucke

Lernziele

Stu­die­ren­de ver­fü­gen nach er­folg­rei­chem Ab­schluss des Mo­duls über ein um­fas­sen­des Ver­ständ­nis der tech­ni­schen As­pek­te von Web- und Brow­ser­si­cher­heit. Sie haben ein um­fas­sen­des Sys­tem­ver­ständ­nis für kom­ple­xe Web­an­wen­dun­gen er­wor­ben. Durch ei­gen­stän­di­ge Über­le­gun­gen und deren Um­set­zung in prak­ti­schen Pro­jek­ten zur Ver­bes­se­rung der Netz­si­cher­heit be­rei­ten sich die Stu­die­ren­den auf ihre Rolle im Be­rufs­le­ben vor. Sie kön­nen neue Pro­ble­me ana­ly­sie­ren und neue Lö­sungs­mög­lich­kei­ten ent­wi­ckeln. Sie kön­nen im Ge­spräch den Nut­zen der von ihnen er­ar­bei­te­ten Lö­sun­gen ar­gu­men­ta­tiv be­grün­den.

Lernform

  • Die Vorlesung findet als Blockveranstaltung am Beginn der Semesterferien statt.
  • Die Vorlesung und Prüfung finden in englischer Sprache statt.

Empfohlende Vorkenntnisse

  • Grundkenntnisse in Webprogrammierung
  • Gute Englischkenntnisse

Voraussetzungen für den Erhalt der Credits​

Bestandene Modulabschlussprüfung

Online oder Präsenz?

Präsenz

Kontakte

Dozent: Dr.-Ing. Mario Heiderich

Organisatorisch: M. Sc. Simon Rohlmann

Links

Link zum Moodle-Kurs: https://moodle.ruhr-uni-bochum.de/course/view.php?id=48671

Sonstiges

Der Kurs ist auf 30 Teilnehmer limitiert und ist für das Wintersemester 2022/2023 vollständig ausgebucht.