1. Home
  2. /
  3. Studium
  4. /
  5. Lehrveranstaltungen
  6. /
  7. WebBroSec

Wichtiger Hinweis: Diese Website wird derzeit nur unregelmäßig aktualisiert. Stattdessen finden Sie aktuelle Informationen zu allen Lehrveranstaltungen des Lehrstuhls für Netz- und Datensicherheit finden Sie unter https://informatik.rub.de/nds/teaching/courses/

Web- und Browsersicherheit

NUMMER: 212061
KÜRZEL: WebBroSec
MODULBEAUFTRAGTE:R: Dr.-Ing. Mario Heiderich
DOZENT:IN: Organisatorisch: M. Sc. Simon Rohlmann
FAKULTÄT: Fakultät für Informatik
SPRACHE: Deutsch
SWS: 4 SWS
CREDITS: 5 CP
ANGEBOTEN IM: jedes Wintersemester

LINK ZUM MOODLE-KURS

Hier entlang.

VERANSTALTUNGSART

Fo­li­en, rech­ner­ba­sier­te Präsentation

AKTUELLE TERMINE

Termine im Wintersemester 2022/2023

Mi (08.02.2023), 09:00 bis 16:30, ID 03/471
Do (09.02.2023), 09:00 bis 16:30, ID 03/471
Mi (15.02.2023), 09:00 bis 16:30, ID 03/471
Do (16.02.2023), 09:00 bis 16:30, ID 03/471
Fr (17.02.2023), 09:00 bis 16:30, ID 03/471
Di (21.02.2023), 09:00 bis 16:30, ID 03/471
Mi (22.02.2023), 09:00 bis 16:30, ID 03/471

PRÜFUNGEN

FORM: schriftlich
TERMIN: Siehe Prüfungsamt.

LERNFORM

- Die Vorlesung findet als Blockveranstaltung am Beginn der Semesterferien statt.
- Die Vorlesung und Prüfung finden in englischer Sprache statt.

LERNZIELE

Stu­die­ren­de ver­fü­gen nach er­folg­rei­chem Ab­schluss des Mo­duls über ein um­fas­sen­des Ver­ständ­nis der tech­ni­schen As­pek­te von Web- und Brow­ser­si­cher­heit. Sie haben ein um­fas­sen­des Sys­tem­ver­ständ­nis für kom­ple­xe Web­an­wen­dun­gen er­wor­ben. Durch ei­gen­stän­di­ge Über­le­gun­gen und deren Um­set­zung in prak­ti­schen Pro­jek­ten zur Ver­bes­se­rung der Netz­si­cher­heit be­rei­ten sich die Stu­die­ren­den auf ihre Rolle im Be­rufs­le­ben vor. Sie kön­nen neue Pro­ble­me ana­ly­sie­ren und neue Lö­sungs­mög­lich­kei­ten ent­wi­ckeln. Sie kön­nen im Ge­spräch den Nut­zen der von ihnen er­ar­bei­te­ten Lö­sun­gen ar­gu­men­ta­tiv be­grün­den.

INHALT

Die Vor­le­sung wird als Blo­ck­ver­an­stal­tung an­ge­bo­ten. Die Ver­an­stal­tung ist auch für Stu­die­ren­de ge­eig­net, die be­reits XML- und Web­ser­vice­si­cher­heit/Web­si­cher­heit ge­hört haben und ihr Wis­sen ver­tie­fen möch­ten. Dies ist je­doch keine Vor­aus­set­zung.

What to bring

A Lap­top, OS doesn’t mat­ter
Wor­king In­ter­net Con­nec­tion

Ka­pi­tel 1: His­to­ry & Ba­sics
- The His­to­ry of Web Se­cu­ri­ty and Web At­tacks
- The His­to­ry of Brow­sers
- HTML, Ja­va­Script, CSS

Ka­pi­tel 2: HTTP, Ser­ver, SQLi
- At­tacks using HTTP and SSL/TLS
- SQL In­jec­tions
- Uploads
- SSRF, XXE & XEE

Ka­pi­tel 3: Cook­ies, Ses­si­ons, XSS
- Cook­ies & Ses­si­ons
- Same Ori­gin Po­li­cy
- Au­then­ti­ca­ti­on & Authio­riza­t­i­on
- The Ba­sics of Cross-Si­te Script­ing

Ka­pi­tel 4: Ad­van­ced XSS
- Ad­van­ced XSS
- mXSS and DOM Mu­ta­ti­ons

Ka­pi­tel 5: Brow­sers & Bey­ond
- The DOM
- DOM Clob­be­ring & DOM XSS
- jQue­ry, Ex­pres­si­on In­jec­tions, An­gu­lar­JS
- postM­es­sa­ge XSS
- SVG
- Flash Se­cu­ri­ty

Ka­pi­tel 6: Sand­boxing & Ran­dom Bits
- Ja­va­Script Sand­boxing
- The Human Fac­tor
- Sto­ries from the Real World

VORAUSSETZUNGEN CREDITS

Bestandene Modulabschlussprüfung

EMPFOHLENE VORKENNTNISSE

- Grundkenntnisse in Webprogrammierung
- Gute Englischkenntnisse

AKTUELLE INFORMATIONEN

Prüfung:

Prü­fungs­form: schriftlich
Prü­fungs­an­mel­dung: FlexNow
Datum: TBA
Dauer: 120 min
Raum: TBA
Erlaubte Hilfsmittel:
2 DIN A4 Blätter = 4 Seiten mit eigenen handschriftlichen Notizen
Keine Kopien. keine Ausdrucke

SONSTIGE INFORMATIONEN

Der Kurs ist auf 30 Teilnehmer limitiert und ist für das Wintersemester 2022/2023 vollständig ausgebucht.