Veranstaltung: Web-und Browsersicherheit

Nummer:
141249
Lehrform:
Vorlesung und Übungen
Medienform:
Folien, rechnerbasierte Präsentation
Verantwortlicher:
Prof. Dr. Jörg Schwenk
Dozenten:
Dr.-Ing. Mario Heiderich (ETIT), M. Sc. Simon Rohlmann (ETIT)
Sprache:
Englisch
SWS:
4
LP:
5
Angeboten im:
Wintersemester

Termine im Wintersemester

  • Vorlesung: Mittwoch den 09.02.2022 ab 09:00 bis 16.30 Uhr im ID 04/401
  • Vorlesung: Donnerstag den 10.02.2022 ab 09:00 bis 16.30 Uhr im ID 04/401
  • Vorlesung: Mittwoch den 16.02.2022 ab 09:00 bis 16.30 Uhr im ID 04/401
  • Vorlesung: Donnerstag den 17.02.2022 ab 09:00 bis 16.30 Uhr im ID 04/401
  • Vorlesung: Freitag den 18.02.2022 ab 09:00 bis 16.30 Uhr im ID 04/401
  • Vorlesung: Montag den 21.02.2022 ab 09:00 bis 16.30 Uhr im ID 04/401
  • Vorlesung: Dienstag den 22.02.2022 ab 09:00 bis 16.30 Uhr im ID 04/401

Prüfung

Prüfungsform:schriftlich
Prüfungsanmeldung:FlexNow
Datum:09.03.2022
Dauer:120min
Raum: wird vom Lehr­stuhl be­kannt ge­ge­ben.

Ziele

Studierende verfügen nach erfolgreichem Abschluss des Moduls über ein umfassendes Verständnis der technischen Aspekte von Web- und Browsersicherheit. Sie haben ein umfassendes Systemverständnis für komplexe Webanwendungen erworben. Durch eigenständige Überlegungen und deren Umsetzung in praktischen Projekten zur Verbesserung der Netzsicherheit bereiten sich die Studierenden auf ihre Rolle im Berufsleben vor. Sie können neue Probleme analysieren und neue Lösungsmöglichkeiten entwickeln. Sie können im Gespräch den Nutzen der von ihnen erarbeiteten Lösungen argumentativ begründen.

Inhalt

Die Vorlesung wird als Blockveranstaltung angeboten. Die Veranstaltung ist auch für Studierende geeignet, die bereits XML- und Webservicesicherheit/Websicherheit gehört haben und ihr Wissen vertiefen möchten. Dies ist jedoch keine Voraussetzung.

What to bring
  • A Laptop, OS doesn't matter
  • Working Internet Connection
Kapitel 1: History & Basics
  • The History of Web Security and Web Attacks
  • The History of Browsers
  • HTML, JavaScript, CSS
Kapitel 2: HTTP, Server, SQLi
  • Attacks using HTTP and SSL/TLS
  • SQL Injections
  • Uploads
  • SSRF, XXE & XEE
Kapitel 3: Cookies, Sessions, XSS
  • Cookies & Sessions
  • Same Origin Policy
  • Authentication & Authiorization
  • The Basics of Cross-Site Scripting
Kapitel 4: Advanced XSS
  • Advanced XSS
  • mXSS and DOM Mutations
Kapitel 5: Browsers & Beyond
  • The DOM
  • DOM Clobbering & DOM XSS
  • jQuery, Expression Injections, AngularJS
  • postMessage XSS
  • SVG
  • Flash Security
Kapitel 6: Sandboxing & Random Bits
  • JavaScript Sandboxing
  • The Human Factor
  • Stories from the Real World

Sonstiges

Maximale Teilnehmeranzahl: 30 Studierende.

Der Kurs ist vollständig belegt.

Moodle-Kurs: https://moodle.ruhr-uni-bochum.de/m/course/view.php?id=41099

Der Kurs wird als Blockveranstaltung im Februar/März 2022 abgehalten. Der genaue Plan wird vom Dozenten bekannt gegeben.

Organisatorische Fragen können Sie per E-Mail an simon.rohlmann@rub.de richten.