Loading
0000000513 21S 4SWS VI Security Engineering (IN2178)   Hilfe Logo

LV - Detailansicht

Wichtigste Meldungen anzeigenMeldungsfenster schließen
Allgemeine Angaben
Security Engineering (IN2178) 
0000000513
Vorlesung mit integrierten Übungen
4
Sommersemester 2021
Informatik 4 - Lehrstuhl für Software & Systems Engineering (Prof. Pretschner)
(Kontakt)
Details
Zuordnungen: 1 
Angaben zur Abhaltung
Eine sichere IT-Anwendung erfordert sowohl die Anwesenheit erwünschter Sicherheitsfunktionalität (Beispiel: Zugriffskontrolle) als auch die Abwesenheit unerwünschter Sicherheitsmängel (Beispiel: verwundbare Software).
Wir besprechen grundlegende Begriffe (Beispiel: "Security" versus "Safety") sowie Sicherheitsziele. Wir lernen, unterstützt von den Dokumenten des BSI, den Entstehungsprozeß sicherheitskritischer Anwendungen kennen. Wir beginnen mit einer Analyse der Sicherheitsanforderungen, gefolgt von einer Risiko- und Bedrohungsanalyse, die auch wirtschaftliche Aspekte einschließt. Wir lernen,
wie Sicherheitsrichtlinien definiert werden und wie sie sich in einer Sicherheitsarchitektur widerspiegeln. Wir betrachten grundlegende
Sicherheitsmechanismen sowie klassische Zugriffs-und Informationsfluss-Kontrollmodelle. Wir adressieren Methoden zur Validierung und Bewertung sicherer Anwendungen (Beispiel: ?Penetration Tests?, formale Methoden, ?Common Criteria?-Evaluierung).
Wir schließen den ersten Teil mit einem Überblick über IT-Sicherheitsmanagement-Konzepte und "Intrusion-Detection and Prevention"-Werkzeuge.
Im zweiten Teil der Vorlesung befassen wir uns mit sicherer Software-Entwicklung. Wir sprechen die grundlegenden Angriffs-Vektoren von Hackern, Crackern und Schadsoftware-Autoren an. Wir frischen unsere Assembler-und Speicherverwaltungs-Kenntnisse auf und lernen Shellcode kennen. Wir sehen, wie unsichere Programmierung Verwundbarkeiten eröffnet (Beispiele: "Buffer- und Integer-Overflows", "Script Injection" und "Cross-Site-Scripting"). Wir lernen, wie man systematisch nach solchen Schwachstellen sucht (Beispiele: Werkzeuge, "Social Engineering", "Fuzzing" und "Debugging"). Wir untersuchen den professionellen Umgang mit Sicherheitsvorfällen, Patch-Prozesse und die Arbeit von "Computer Emergency Response Teams" (CERTs). Wir adressieren
Prinzipien sicheren Software-Entwurfs und sicherer Programmierung, sowie die entsprechenden Testmethoden (Beispiele: Simulation feindlicher Umgebungen, Seitenkanalattacken). Wir betrachten den "Security Development Cycle" von Microsoft.
keine
Englisch

Modul IN2209 (von Vorteil)
Details
Für die Anmeldung zur Teilnahme müssen Sie sich in TUMonline als Studierende*r identifizieren.
Anmerkung: Anmeldung in TUMonline
Zusatzinformationen
Online Unterlagen
E-Learning Kurs (Moodle)
[LV-Evaluation:IN]
http://www22.in.tum.de/de/lehre/security-engineering/