Modul Anwendungssicherheit
Modul: | 113339 Anwendungssicherheit (Pflichtmodul im Hauptstudium) |
Modulverantwortlicher: | Prof. Dr. Dirk Heuzeroth |
ECTS-min./max.:
|
4 / 4 |
Workload:
|
Kontaktzeiten in Vorlesung und Übungen: |
16*4 SWS = 16*3 Stunden = 48 Stunden |
Eigenarbeit (Vor- und Nachbereitung des Stoffes, praktisches Üben): |
16*3 Stunden = 48 Stunden |
Prüfungsvorbereitung: |
3 Tage * 8 Stunden = 24 Stunden |
Summe: |
120 Stunden |
|
Modulprüfung: |
KL, 60 Min |
Kompetenzprofil |
Lernergebnisse: | Die Veranstaltung "IT-Security" sollte erfolgreich bestanden worden sein.
Die Teilnehmer der Veranstaltung erwerben die folgenden Kompetenzen:
- Kennen, verstehen, anwenden und kritisches bewerten von Prozessen zur Entwicklung sicherer Software.
- Speziell verstehen und anwenden können der Prozesse "IBM Secure Engineering Framework" und "Microsoft Trustworthy Security Development Lifecycle"
- Kennen, verstehen und anwenden von sicheren Entwurfsprinzipien.
- Kennen, verstehen und anwenden können von Sicherheitsarchitekturen.
- Kennen, verstehen und anwenden können von sicheren Entwurfsmustern.
- Kennen, verstehen und anwenden sicherer Programmierrichtlinien zur Vermeidung von Schwachstellen.
- Speziell sichere Authentifizierung.
- Kennen von Quellen für Schwachstellen und deren Bewertung.
- Typische Fehler bei der Softwareentwicklung, die im Betrieb der Software potenziell zu Angriffen führen, rechtzeitig als solche erkennen und beseitigen.
- Kennen und verstehen der Auswirkungen von Programmierfehlern auf die Software-Sicherheit.
- Kennen, verstehen und anwenden können von Angriffsmöglichkeiten zur Ausnutzung typischer Programmierfehler (Hacking)
- Kennen, verstehen und anwenden können von Methoden zum Testen von Software auf Schwachstellen, speziell Sicherheitstestplan und Penetration Testing
- Kennen, verstehen und anwenden können von Methoden zur nachhaltigen Verbesserung der Softwareentwicklungs-Prozesse in Unternehmen und Organisationen.
- Kennen und anwenden von Werkzeugen (Tools) im Bereich sicherer Softwareentwicklung.
|
Weitere Angaben einblenden
|
Ausbildungsziele des Moduls: ?
- Theoretische Grundlagen (modulspezifisch oder modulübergreifend): grundlegende theoretische Sachverhalte einer (Fach-)Disziplin
- Analyse: Methoden zur Erhebung relevanter Informationen, Identifikation ursächlicher Prozesse und fachadäquater Dokumentation von Zusammenhängen
- Konzeption: Vermittlung von fachspezifischen Fähigkeiten und Methoden zur systematischen Erstellung von Zuständen, Systemen oder Produkten (aufbauend auf Erfahrung und Analyse)
- Realisierung: Vermittlung von fachspezifischen Fähigkeiten und Methoden zur operativen Umsetzung des angestrebten Zustands, Systems oder Produkts (aufbauend auf Analyse und Konzeption)
|
Theoretische Grundlagen | 40 % |
Analyse | 10 % |
Konzeption | 10 % |
Realisierung | 40 % |
Klassifikation der Lernergebnisse nach kognitiven Stufen/Schlüsselkompetenzen |
Fachkompetenzen (Wissen und Fertigkeiten): ?
Fähigkeit und Bereitschaft, Aufgaben und Problemstellungen fachlich angemessen und methodengeleitet zu bearbeiten
- Stufe 1: Relevantes Wissen aus dem Gedächtnis abrufen
- Stufe 2: Bedeutung von Wissen erkennen, Gelerntes in neuen Situationen anwenden
- Stufe 3: Material in seine konstituierenden Teile gliedern und seine Struktur bestimmen; Urteile auf der Basis von Kriterien und Standards fällen
- Stufe 4: Elemente zu einem neuen, kohärenten, funktionierenden Ganzen zusammenführen
|
Stufe 1: wiedererkennen & wiedergeben | |
Stufe 2: verstehen & anwenden | |
Stufe 3: vergleichen & bewerten | |
Stufe 4: verknüpfen, vertiefen & entwickeln | |
Hinweis: Die Stufen bauen aufeinander auf und schließen die jeweils vorigen mit ein. In der Regel stehen Basismodule auf den niederen, weiterführende Module auf den höheren Stufen. |
Personale Kompetenzen (Sozialkompetenz und Selbständigkeit): ?
Fähigkeit und Bereitschaft, das eigene Leben eigenständig und verantwortlich zu gestalten
- Kommunikation: Austausch von Informationen zwischen Personen, in Gruppen und Organisationen.
- Teamfähigkeit: Innerhalb einer Gruppe zur Erreichung von Zielen zu kooperieren
- Reflexion: Aus Erfahrungen zu lernen, kritisch zu denken und zu handeln
- Eigenständigkeit: Ohne fremde Hilfe zu handeln;
Verantwortung: Selbstgesteuert zur Gestaltung von Prozessen beizutragen
Diese Elemente müssen im Modul unter Anleitung reflektiert werden.
|
Kommunikation | |
Teamfähigkeit | |
Reflexion | |
Eigenständigkeit & Verantwortung | |
|
Voraussetzung für dieses Modul: |
-
|
Dieses Modul ist Voraussetzung für: | - |
beinhaltet folgende Lehrveranstaltung(-en):
|
EDV-Nr |
Lehrveranstaltung |
Art |
SWS |
ECTS |
Prüfungsform |
113339a |
Anwendungssicherheit |
- |
4 |
4 |
|
* kennzeichnet Prüfungsvorleistungen