Web-Sicherheit

NUMMER: 141245
KÜRZEL: WS
MODULBEAUFTRAGTE:R: Prof. Dr. Jörg Schwenk
Dr.-Ing. Dennis Felsch
M. Sc. Dominik Noß
DOZENT:IN: Prof. Dr. Jörg Schwenk
FAKULTÄT: Fakultät für Informatik
SPRACHE: Deutsch
SWS: 4
CREDITS: 5
WORKLOAD: 150 Stunden
ANGEBOTEN IM: unregelmäßig

LERNFORM

Vorlesungen und Übungen

LERNZIELE

Die Studierenden haben ein Verständnis für die neuartigen Sicherheitsanforderungen ¨
und Probleme, die durch den Einsatz von Web-Technologien entstehen.

INHALT

Die Vorlesung behandelt die Sicherheit von Web-Anwendungen (Teil 1), Web-Services
(Teil 2) und Single-Sign-On-Verfahren (Teil 3).
Teil 1: Sicherheit von Webanwendungen * HTTP, HTML, JavaScript, CSS * Same Origin
Policy * Cross-Site-Scripting (reflected, stored, DOM) * Gegenmaßnahmen (Filter, Content
Security Policy, DOMPurify) * CSRF und Schutz gegen CSRF * UI-Redressing
Teil 2: Sicherheit von Webanwendungen * XML, XML Schema, XSLT, XPath * XML Signature * Signature Wrapping-Angriffe * XML Encryption, Angriffe
Teil 3: Sicherheit von Single-Sign-On * Einsatzszenarien von TLS * Sicherheit DNS * SAML
* Microsoft Passport, XSS-Angriff * Generische Angriffe auf SSO * Generischer Schutz mittels
TLS * OpenID, OAuth, OpenID Connect * Spezielle Angriffe auf SSO

VORAUSSETZUNGEN CREDITS

Keine

EMPFOHLENE VORKENNTNISSE

Grundkenntnisse Kryptographie und HTML