MasterKursWebSecuritySoSe2008

Aus THM-Wiki
Wechseln zu: Navigation, Suche
Kurs
Kursname Web Security
Kurstyp Projektkurs
Dozent Dr. Klaus Quibeldey-Cirkel
Semester SoSe 08
Studiengang Master


Web-Security

Hausübung

  • Kursinhalte an einem Anwendungsfall in eStudy nachvollziehen (ca. 30 Arbeitsstunden, 30% der Endnote)
  • Abgabe bis 05.06.08
  • Achtung: Gruppenarbeit sollte parallel begonnen werden (wg. Klausurwochen...)
  • Benotung erfolgt auf Grundlage der Dokumentation der Vorgehensweise, nicht auf der Basis der Anzahl der gefundenen Lücken!
  • Identifizieren der zu dem Anwendungfall gehörenden Aktionen
  • Identifizieren der jeweiligen Zugriffsrechte
  • Dokumentation der obigen Punkte im Wiki und Abnahme durch Kursleitung
  • Anwenden der im Kurs behandelten Vorgehensweisen auf den Anwendungsfall
    • manuelles & automatisiertes Suchen nach Sicherheitslücken
    • Reproduzieren der Exploits mittels Selenium
    • Verifizieren der ACLs mittels Selenium

Links zu den einzelnen Wiki-Artikeln zu den Hausübungen


Projekte

  • Spezifisches Thema zur Bearbeitung im Team (ca. ? Arbeitsstunden, 70% der Endnote)
  • Angebotene Themen: ORM, LDAP, Sichtbarkeit personenbezogener Daten, ACLs, XSRF,...

Links zu den einzelnen Wiki-Artikeln zu den Projekt-Protokollen

(bitte eintragen...)