Web- und Browsersicherheit

NUMMER:	141249
KÜRZEL:	WebBroSec
MODULBEAUFTRAGTE:R:	Prof. Dr. Jörg Schwenk
DOZENT:IN:	Dr.-Ing. Mario Heiderich, M. Sc. Simon Rohlmann
FAKULTÄT:	Fakultät für Informatik
SPRACHE:	Englisch
SWS:	4 SWS
CREDITS:	5 CP
WORKLOAD:
ANGEBOTEN IM:	jedes Wintersemester

BESTANDTEILE UND VERANSTALTUNGSART

PRÜFUNGEN

FORM:	schriftlich
ANMELDUNG:	Flex­Now
DATUM:	0000-00-00
BEGINN:	00:00:00
DAUER:	120min
RAUM:

LERNFORM

Vor­le­sung und Übun­gen

LERNZIELE

Stu­die­ren­de ver­fü­gen nach er­folg­rei­chem Ab­schluss des Mo­duls über ein um­fas­sen­des Ver­ständ­nis der tech­ni­schen As­pek­te von Web- und Brow­ser­si­cher­heit. Sie haben ein um­fas­sen­des Sys­tem­ver­ständ­nis für kom­ple­xe Web­an­wen­dun­gen er­wor­ben. Durch ei­gen­stän­di­ge Über­le­gun­gen und deren Um­set­zung in prak­ti­schen Pro­jek­ten zur Ver­bes­se­rung der Netz­si­cher­heit be­rei­ten sich die Stu­die­ren­den auf ihre Rolle im Be­rufs­le­ben vor. Sie kön­nen neue Pro­ble­me ana­ly­sie­ren und neue Lö­sungs­mög­lich­kei­ten ent­wi­ckeln. Sie kön­nen im Ge­spräch den Nut­zen der von ihnen er­ar­bei­te­ten Lö­sun­gen ar­gu­men­ta­tiv be­grün­den.

INHALT

Die Vor­le­sung wird als Blo­ck­ver­an­stal­tung an­ge­bo­ten. Die Ver­an­stal­tung ist auch für Stu­die­ren­de ge­eig­net, die be­reits XML- und Web­ser­vice­si­cher­heit/Web­si­cher­heit ge­hört haben und ihr Wis­sen ver­tie­fen möch­ten. Dies ist je­doch keine Vor­aus­set­zung.

What to bring
A Lap­top, OS doesn't mat­ter
Wor­king In­ter­net Con­nec­tion
Ka­pi­tel 1: His­to­ry & Ba­sics
The His­to­ry of Web Se­cu­ri­ty and Web At­tacks
The His­to­ry of Brow­sers
HTML, Ja­va­Script, CSS
Ka­pi­tel 2: HTTP, Ser­ver, SQLi
At­tacks using HTTP and SSL/TLS
SQL In­jec­tions
Uploads
SSRF, XXE & XEE
Ka­pi­tel 3: Cook­ies, Ses­si­ons, XSS
Cook­ies & Ses­si­ons
Same Ori­gin Po­li­cy
Au­then­ti­ca­ti­on & Authio­riza­t­i­on
The Ba­sics of Cross-Si­te Script­ing
Ka­pi­tel 4: Ad­van­ced XSS
Ad­van­ced XSS
mXSS and DOM Mu­ta­ti­ons
Ka­pi­tel 5: Brow­sers & Bey­ond
The DOM
DOM Clob­be­ring & DOM XSS
jQue­ry, Ex­pres­si­on In­jec­tions, An­gu­lar­JS
postM­es­sa­ge XSS
SVG
Flash Se­cu­ri­ty
Ka­pi­tel 6: Sand­boxing & Ran­dom Bits
Ja­va­Script Sand­boxing
The Human Fac­tor
Sto­ries from the Real World

VORAUSSETZUNGEN

VORAUSSETZUNGEN CREDITS

Bestandene Modulabschlussprüfung

EMPFOHLENE VORKENNTNISSE

LITERATUR

AKTUELLE INFORMATIONEN

Der Kurs ist voll­stän­dig be­legt.
Or­ga­ni­sa­to­ri­sche Fra­gen kön­nen Sie per E-Mail an simon.​rohlmann@​rub.​de rich­ten.

SONSTIGE INFORMATIONEN

Ma­xi­ma­le Teil­neh­mer­an­zahl: 30 Stu­die­ren­de.