Master-Seminar Developer Centered Security

NUMMER: 211129
KÜRZEL: MSDCS
MODULBEAUFTRAGTE:R:
DOZENT:IN: Prof. Dr. Alena Naiakshina
FAKULTÄT: Fakultät für Informatik
SPRACHE: Deutsch
SWS: 3
CREDITS: 3
WORKLOAD:
ANGEBOTEN IM: jedes Sommersemester

BESTANDTEILE UND VERANSTALTUNGSART

Termine: Siehe eCampus

LERNFORM

Seminarbeitrag, studienbegleitend

LERNZIELE

Die Studierenden haben einen Einblick in aktuelle Forschungsthemen aus dem Bereich Developer-centred Security und können eigenständig Fachliteratur zu einem bestimmten Themengebiet aus diesem Bereich verstehen. Sie sind in der Lage eigene Texte und die Zusammenfassung komplexer Themengebiete zu verfassen. Darüber hinaus können sie einen Vortrag zur Präsentation von wissenschaftlichen Ergebnissen halten.

INHALT

Es wird eine Auswahl an aktuellen Forschungsarbeiten im Bereich Developer-centred Security bereitgestellt. Thematische Schwerpunkte sind u.a. Sicherheits-Todsünden von Softwareentwicklern, die Nutzbarkeit von Programmierschnittstellen und Verhaltensforschung mit Sicherheitsexperten. Dazu erarbeiten die Studierenden anhand von Forschungsarbeiten selbständig ein Themengebiet und produzieren ein “Literature Review” als Seminararbeit. Zum Abschluss des Seminars halten die Studierenden einen Vortrag über ihre Arbeit.

VORAUSSETZUNGEN CREDITS

Bestandene Modulabschlussprüfung

EMPFOHLENE VORKENNTNISSE

Grundkenntnisse der IT-Sicherheit.

LITERATUR

1. Green, Matthew, and Matthew Smith. "Developers are Not the Enemy!: The Need for Usable Security APIs." IEEE Security & Privacy 14.5 (2016): 40-46.
2. Naiakshina, Alena, et al. "On Conducting Security Developer Studies with CS Students: Examining a Password-Storage Study with CS Students, Freelancers, and Company Developers." Proceedings of the 2020 CHI Conference on Human Factors in Computing Systems. 2020.
3. Danilova, Anastasia, et al. "Do you really code? Designing and Evaluating Screening Questions for Online Surveys with Programmers." 2021 IEEE/ACM 43rd International Conference on Software Engineering (ICSE). IEEE, 2021.