1. Home
  2. /
  3. Studium
  4. /
  5. Lehrveranstaltungen
  6. /
  7. WS

Wichtiger Hinweis: Diese Website wird derzeit nur unregelmäßig aktualisiert. Stattdessen finden Sie aktuelle Informationen zu allen Lehrveranstaltungen des Lehrstuhls für Netz- und Datensicherheit finden Sie unter https://informatik.rub.de/nds/teaching/courses/

Web-Sicherheit

NUMMER: 141245
KÜRZEL: WS
MODULBEAUFTRAGTE:R: Prof. Dr. Jörg Schwenk
DOZENT:IN: Prof. Dr. Jörg Schwenk
Dr.-Ing. Dennis Felsch
M. Sc. Dominik Noß
FAKULTÄT: Fakultät für Informatik
SPRACHE: Deutsch
SWS: 4
CREDITS: 5
ANGEBOTEN IM: unregelmäßig

VERANSTALTUNGSART

rechnerbasierte Präsentation

LERNFORM

Vorlesungen und Übungen

LERNZIELE

Die Studierenden haben ein Verständnis für die neuartigen Sicherheitsanforderungen ¨
und Probleme, die durch den Einsatz von Web-Technologien entstehen.

INHALT

Die Vorlesung behandelt die Sicherheit von Web-Anwendungen (Teil 1), Web-Services
(Teil 2) und Single-Sign-On-Verfahren (Teil 3).
Teil 1: Sicherheit von Webanwendungen * HTTP, HTML, JavaScript, CSS * Same Origin
Policy * Cross-Site-Scripting (reflected, stored, DOM) * Gegenmaßnahmen (Filter, Content
Security Policy, DOMPurify) * CSRF und Schutz gegen CSRF * UI-Redressing
Teil 2: Sicherheit von Webanwendungen * XML, XML Schema, XSLT, XPath * XML Signature * Signature Wrapping-Angriffe * XML Encryption, Angriffe
Teil 3: Sicherheit von Single-Sign-On * Einsatzszenarien von TLS * Sicherheit DNS * SAML
* Microsoft Passport, XSS-Angriff * Generische Angriffe auf SSO * Generischer Schutz mittels
TLS * OpenID, OAuth, OpenID Connect * Spezielle Angriffe auf SSO

VORAUSSETZUNGEN CREDITS

Keine

EMPFOHLENE VORKENNTNISSE

Grundkenntnisse Kryptographie und HTML