DE

| EN

Studieren. Wissen. Machen.

Hochschule der Medien

Modul Anwendungssicherheit

Modul:113339 Anwendungssicherheit (Pflichtmodul im Hauptstudium)
Modulverantwortlicher:Prof. Dr. Dirk Heuzeroth
ECTS-min./max.: 4 / 4
Workload:
Kontaktzeiten in Vorlesung und Übungen: 16*4 SWS = 16*3 Stunden = 48 Stunden
Eigenarbeit (Vor- und Nachbereitung des Stoffes, praktisches Üben): 16*3 Stunden = 48 Stunden
Prüfungsvorbereitung: 3 Tage * 8 Stunden = 24 Stunden
Summe: 120 Stunden
Modulprüfung: KL, 60 Min
Kompetenzprofil
Lernergebnisse:Die Veranstaltung "IT-Security" sollte erfolgreich bestanden worden sein.

Die Teilnehmer der Veranstaltung erwerben die folgenden Kompetenzen:

  • Kennen, verstehen, anwenden und kritisches bewerten von Prozessen zur Entwicklung sicherer Software.
    • Speziell verstehen und anwenden können der Prozesse "IBM Secure Engineering Framework" und "Microsoft Trustworthy Security Development Lifecycle"
  • Kennen, verstehen und anwenden von Sicherheitsanforderungen.
  • Kennen und anwenden können von Abuse-Cases zur Modellierung von Sicherheitsanforderungen in UML.
  • Formulieren können von Anti-Anforderungen.
  • Kennen, verstehen und anwenden von Methoden zur Bedrohungsanalyse und -modellierung, speziell STRIDE-LM/DREAD.
  • Kennen, verstehen und anwenden von sicheren Entwurfsprinzipien.
  • Kennen, verstehen und anwenden können von Sicherheitsarchitekturen
  • Kennen, verstehen und anwenden können von sicheren Entwurfsmustern
  • Kennen, verstehen und anwenden sicherer Programmierrichtlinien zur Vermeidung von Schwachstellen.
  • Typische Fehler bei der Softwareentwicklung, die im Betrieb der Software potenziell zu Angriffen führen, rechtzeitig als solche erkennen und beseitigen.
  • Kennen und verstehen der Auswirkungen von Programmierfehlern auf die Software-Sicherheit.
  • Kennen, verstehen und anwenden können von Angriffsmöglichkeiten zur Ausnutzung typischer Programmierfehler (Hacking)
  • Kennen, verstehen und anwenden können von Methoden zum Testen von Software auf Schwachstellen, speziell Sicherheitstestplan und Penetration Testing
  • Kennen, verstehen und anwenden können von Methoden zur nachhaltigen Verbeserung der Softwareentwicklungs-Prozesse in Unternehmen und Organisationen.
  • Kenntnis und anwenden von Werkzeugen (Tools) im Bereich sicherer Softwareentwicklung.
Weitere Angaben einblenden
Voraussetzung für dieses Modul: -
Dieses Modul ist Voraussetzung für:-
beinhaltet folgende Lehrveranstaltung(-en):
EDV-Nr Lehrveranstaltung Art  SWS  ECTS  Prüfungsform
113333a Anwendungssicherheit - 4 4
* kennzeichnet Prüfungsvorleistungen
Verstanden

Diese Website verwendet Cookies. Durch die Nutzung dieser Website erklären Sie sich damit einverstanden, dass Cookies gesetzt werden. Mehr erfahren