Veranstaltung: Web-und Browsersicherheit
- Nummer:
- 141249
- Lehrform:
- Vorlesung und Übungen
- Medienform:
- Folien, rechnerbasierte Präsentation
- Verantwortlicher:
- Prof. Dr. Jörg Schwenk
- Dozenten:
- Dr.-Ing. Mario Heiderich (ETIT), M. Sc. Simon Rohlmann (ETIT)
- Sprache:
- Englisch
- SWS:
- 4
- LP:
- 5
- Angeboten im:
- Wintersemester
Termine im Wintersemester
- Vorlesung: Mittwoch den 09.02.2022 ab 09:00 bis 16.30 Uhr im ID 04/401
- Vorlesung: Donnerstag den 10.02.2022 ab 09:00 bis 16.30 Uhr im ID 04/401
- Vorlesung: Mittwoch den 16.02.2022 ab 09:00 bis 16.30 Uhr im ID 04/401
- Vorlesung: Donnerstag den 17.02.2022 ab 09:00 bis 16.30 Uhr im ID 04/401
- Vorlesung: Freitag den 18.02.2022 ab 09:00 bis 16.30 Uhr im ID 04/401
- Vorlesung: Montag den 21.02.2022 ab 09:00 bis 16.30 Uhr im ID 04/401
- Vorlesung: Dienstag den 22.02.2022 ab 09:00 bis 16.30 Uhr im ID 04/401
Prüfung
Prüfungsform: | schriftlich |
Prüfungsanmeldung: | FlexNow |
Datum: | 09.03.2022 |
Dauer: | 120min |
Raum: | wird vom Lehrstuhl bekannt gegeben. |
Ziele
Studierende verfügen nach erfolgreichem Abschluss des Moduls über ein umfassendes Verständnis der technischen Aspekte von Web- und Browsersicherheit. Sie haben ein umfassendes Systemverständnis für komplexe Webanwendungen erworben. Durch eigenständige Überlegungen und deren Umsetzung in praktischen Projekten zur Verbesserung der Netzsicherheit bereiten sich die Studierenden auf ihre Rolle im Berufsleben vor. Sie können neue Probleme analysieren und neue Lösungsmöglichkeiten entwickeln. Sie können im Gespräch den Nutzen der von ihnen erarbeiteten Lösungen argumentativ begründen.
Inhalt
Die Vorlesung wird als Blockveranstaltung angeboten. Die Veranstaltung ist auch für Studierende geeignet, die bereits XML- und Webservicesicherheit/Websicherheit gehört haben und ihr Wissen vertiefen möchten. Dies ist jedoch keine Voraussetzung.
- What to bring
- A Laptop, OS doesn't matter
- Working Internet Connection
- Kapitel 1: History & Basics
- The History of Web Security and Web Attacks
- The History of Browsers
- HTML, JavaScript, CSS
- Kapitel 2: HTTP, Server, SQLi
- Attacks using HTTP and SSL/TLS
- SQL Injections
- Uploads
- SSRF, XXE & XEE
- Kapitel 3: Cookies, Sessions, XSS
- Cookies & Sessions
- Same Origin Policy
- Authentication & Authiorization
- The Basics of Cross-Site Scripting
- Kapitel 4: Advanced XSS
- Advanced XSS
- mXSS and DOM Mutations
- Kapitel 5: Browsers & Beyond
- The DOM
- DOM Clobbering & DOM XSS
- jQuery, Expression Injections, AngularJS
- postMessage XSS
- SVG
- Flash Security
- Kapitel 6: Sandboxing & Random Bits
- JavaScript Sandboxing
- The Human Factor
- Stories from the Real World
Sonstiges
Maximale Teilnehmeranzahl: 30 Studierende.
Der Kurs ist vollständig belegt.
Moodle-Kurs: https://moodle.ruhr-uni-bochum.de/m/course/view.php?id=41099
Der Kurs wird als Blockveranstaltung im Februar/März 2022 abgehalten. Der genaue Plan wird vom Dozenten bekannt gegeben.
Organisatorische Fragen können Sie per E-Mail an simon.rohlmann@rub.de richten.