NUMMER: | 141249 |
KÜRZEL: | WebBroSec |
MODULBEAUFTRAGTE:R: | Prof. Dr. Jörg Schwenk |
DOZENT:IN: | Dr.-Ing. Mario Heiderich |
FAKULTÄT: | Fakultät für Informatik |
SPRACHE: | Englisch |
SWS: | 4 SWS |
CREDITS: | 5 CP |
WORKLOAD: | |
ANGEBOTEN IM: | jedes Wintersemester |
PRÜFUNGEN
FORM: | schriftlich |
ANMELDUNG: | FlexNow |
DATUM: | 0000-00-00 |
BEGINN: | 00:00:00 |
DAUER: | 120min |
RAUM: |
LERNFORM
Vorlesung und Übungen
LERNZIELE
Studierende verfügen nach erfolgreichem Abschluss des Moduls über ein umfassendes Verständnis der technischen Aspekte von Web- und Browsersicherheit. Sie haben ein umfassendes Systemverständnis für komplexe Webanwendungen erworben. Durch eigenständige Überlegungen und deren Umsetzung in praktischen Projekten zur Verbesserung der Netzsicherheit bereiten sich die Studierenden auf ihre Rolle im Berufsleben vor. Sie können neue Probleme analysieren und neue Lösungsmöglichkeiten entwickeln. Sie können im Gespräch den Nutzen der von ihnen erarbeiteten Lösungen argumentativ begründen.
INHALT
Die Vorlesung wird als Blockveranstaltung angeboten. Die Veranstaltung ist auch für Studierende geeignet, die bereits XML- und Webservicesicherheit/Websicherheit gehört haben und ihr Wissen vertiefen möchten. Dies ist jedoch keine Voraussetzung.What to bring
A Laptop, OS doesn't matter
Working Internet Connection
Kapitel 1: History & Basics
The History of Web Security and Web Attacks
The History of Browsers
HTML, JavaScript, CSS
Kapitel 2: HTTP, Server, SQLi
Attacks using HTTP and SSL/TLS
SQL Injections
Uploads
SSRF, XXE & XEE
Kapitel 3: Cookies, Sessions, XSS
Cookies & Sessions
Same Origin Policy
Authentication & Authiorization
The Basics of Cross-Site Scripting
Kapitel 4: Advanced XSS
Advanced XSS
mXSS and DOM Mutations
Kapitel 5: Browsers & Beyond
The DOM
DOM Clobbering & DOM XSS
jQuery, Expression Injections, AngularJS
postMessage XSS
SVG
Flash Security
Kapitel 6: Sandboxing & Random Bits
JavaScript Sandboxing
The Human Factor
Stories from the Real World
VORAUSSETZUNGEN CREDITS
Bestandene Modulabschlussprüfung
AKTUELLE INFORMATIONEN
Der Kurs ist vollständig belegt.Organisatorische Fragen können Sie per E-Mail an simon.rohlmann@rub.de richten.