Table of Contents
Inhalt der Veranstaltung
Die Vorlesung wird als Blockveranstaltung angeboten. Die Veranstaltung ist auch für Studierende geeignet, die bereits XML- und Webservicesicherheit/Websicherheit gehört haben und ihr Wissen vertiefen möchten. Dies ist jedoch keine Voraussetzung.
What to bring
- A Laptop, OS doesn’t matter
- Working Internet Connection
Kapitel 1: History & Basics
- The History of Web Security and Web Attacks
- The History of Browsers
- HTML, JavaScript, CSS
Kapitel 2: HTTP, Server, SQLi
- Attacks using HTTP and SSL/TLS
- SQL Injections
- Uploads
- SSRF, XXE & XEE
Kapitel 3: Cookies, Sessions, XSS
- Cookies & Sessions
- Same Origin Policy
- Authentication & Authiorization
- The Basics of Cross-Site Scripting
Kapitel 4: Advanced XSS
- Advanced XSS
- mXSS and DOM Mutations
Kapitel 5: Browsers & Beyond
- The DOM
- DOM Clobbering & DOM XSS
- jQuery, Expression Injections, AngularJS
- postMessage XSS
- SVG
- Flash Security
Kapitel 6: Sandboxing & Random Bits
- JavaScript Sandboxing
- The Human Factor
- Stories from the Real World
Fristen und Termine
Termine im Wintersemester 2022/2023
- Mi (08.02.2023), 09:00 bis 16:30, ID 03/471
- Do (09.02.2023), 09:00 bis 16:30, ID 03/471
- Mi (15.02.2023), 09:00 bis 16:30, ID 03/471
- Do (16.02.2023), 09:00 bis 16:30, ID 03/471
- Fr (17.02.2023), 09:00 bis 16:30, ID 03/471
- Di (21.02.2023), 09:00 bis 16:30, ID 03/471
- Mi (22.02.2023), 09:00 bis 16:30, ID 03/471
Prüfung
- Prüfungsform: schriftlich
- Prüfungsanmeldung: FlexNow
- Datum: TBA
- Dauer: 120 min
- Raum: TBA
- Erlaubte Hilfsmittel:
- 2 DIN A4 Blätter = 4 Seiten mit eigenen handschriftlichen Notizen
- Keine Kopien. keine Ausdrucke
- 2 DIN A4 Blätter = 4 Seiten mit eigenen handschriftlichen Notizen
Lernziele
Studierende verfügen nach erfolgreichem Abschluss des Moduls über ein umfassendes Verständnis der technischen Aspekte von Web- und Browsersicherheit. Sie haben ein umfassendes Systemverständnis für komplexe Webanwendungen erworben. Durch eigenständige Überlegungen und deren Umsetzung in praktischen Projekten zur Verbesserung der Netzsicherheit bereiten sich die Studierenden auf ihre Rolle im Berufsleben vor. Sie können neue Probleme analysieren und neue Lösungsmöglichkeiten entwickeln. Sie können im Gespräch den Nutzen der von ihnen erarbeiteten Lösungen argumentativ begründen.
Lernform
- Die Vorlesung findet als Blockveranstaltung am Beginn der Semesterferien statt.
- Die Vorlesung und Prüfung finden in englischer Sprache statt.
Empfohlende Vorkenntnisse
- Grundkenntnisse in Webprogrammierung
- Gute Englischkenntnisse
Voraussetzungen für den Erhalt der Credits
Bestandene Modulabschlussprüfung
Online oder Präsenz?
Präsenz