Web- und Browsersicherheit

NUMMER: 212061
KÜRZEL: WebBroSec
MODULBEAUFTRAGTE:R:
DOZENT:IN: Dr.-Ing. Mario Heiderich
FAKULTÄT: Fakultät für Informatik
SPRACHE: Deutsch
SWS: 4 SWS
CREDITS: 5 CP
WORKLOAD:
ANGEBOTEN IM: jedes Wintersemester

MOODLE-LINK

https://moodle.ruhr-uni-bochum.de/course/view.php?id=48671

VERANSTALTUNGSART

Fo­li­en, rech­ner­ba­sier­te Präsentation

AKTUELLE TERMINE

Der Kurs wird als Blo­ck­ver­an­stal­tung im Fe­bru­ar 2023 ab­ge­hal­ten (siehe auch Vorlesungsverzeichnis). Der ge­naue Plan wird vom Do­zen­ten be­kannt ge­ge­ben.

PRÜFUNGEN

NAME: Web- und Browsersicherheit
FORM: schriftlich
ANMELDUNG: Flex­Now
ANMELDESTART: 0000-00-00
ANMELDEENDE: 0000-00-00
DATUM: 0000-00-00
BEGINN: 00:00:00
DAUER: 120min

LERNFORM

Vor­le­sung und Übun­gen

LERNZIELE

Stu­die­ren­de ver­fü­gen nach er­folg­rei­chem Ab­schluss des Mo­duls über ein um­fas­sen­des Ver­ständ­nis der tech­ni­schen As­pek­te von Web- und Brow­ser­si­cher­heit. Sie haben ein um­fas­sen­des Sys­tem­ver­ständ­nis für kom­ple­xe Web­an­wen­dun­gen er­wor­ben. Durch ei­gen­stän­di­ge Über­le­gun­gen und deren Um­set­zung in prak­ti­schen Pro­jek­ten zur Ver­bes­se­rung der Netz­si­cher­heit be­rei­ten sich die Stu­die­ren­den auf ihre Rolle im Be­rufs­le­ben vor. Sie kön­nen neue Pro­ble­me ana­ly­sie­ren und neue Lö­sungs­mög­lich­kei­ten ent­wi­ckeln. Sie kön­nen im Ge­spräch den Nut­zen der von ihnen er­ar­bei­te­ten Lö­sun­gen ar­gu­men­ta­tiv be­grün­den.

INHALT

Die Vor­le­sung wird als Blo­ck­ver­an­stal­tung an­ge­bo­ten. Die Ver­an­stal­tung ist auch für Stu­die­ren­de ge­eig­net, die be­reits XML- und Web­ser­vice­si­cher­heit/Web­si­cher­heit ge­hört haben und ihr Wis­sen ver­tie­fen möch­ten. Dies ist je­doch keine Vor­aus­set­zung.

What to bring
A Lap­top, OS doesn't mat­ter
Wor­king In­ter­net Con­nec­tion
Ka­pi­tel 1: His­to­ry & Ba­sics
The His­to­ry of Web Se­cu­ri­ty and Web At­tacks
The His­to­ry of Brow­sers
HTML, Ja­va­Script, CSS
Ka­pi­tel 2: HTTP, Ser­ver, SQLi
At­tacks using HTTP and SSL/TLS
SQL In­jec­tions
Uploads
SSRF, XXE & XEE
Ka­pi­tel 3: Cook­ies, Ses­si­ons, XSS
Cook­ies & Ses­si­ons
Same Ori­gin Po­li­cy
Au­then­ti­ca­ti­on & Authio­riza­t­i­on
The Ba­sics of Cross-Si­te Script­ing
Ka­pi­tel 4: Ad­van­ced XSS
Ad­van­ced XSS
mXSS and DOM Mu­ta­ti­ons
Ka­pi­tel 5: Brow­sers & Bey­ond
The DOM
DOM Clob­be­ring & DOM XSS
jQue­ry, Ex­pres­si­on In­jec­tions, An­gu­lar­JS
postM­es­sa­ge XSS
SVG
Flash Se­cu­ri­ty
Ka­pi­tel 6: Sand­boxing & Ran­dom Bits
Ja­va­Script Sand­boxing
The Human Fac­tor
Sto­ries from the Real World

VORAUSSETZUNGEN CREDITS

Bestandene Modulabschlussprüfung

LINK IM VORLESUNGSVERZEICHNIS

https://vvz.ruhr-uni-bochum.de/campus/all/event.asp?objgguid=NEW&from=vvz&gguid=0xB808DEB94317489182C651F196B35EBA&mode=own&tguid=0xBEC4EBD3E08E451BB6DEBD69F230152F&lang=de