Websicherheit

Nachprüfung im Sommersemester 2020

Der Termin für die Prüfung auf ist am 13./14. August. Wir werden eine FIFO Anmeldung machen, i.e., die Termine werden von 9:00 bis 16:00 mit einer Mittagspause zwischen 12:00 und 13:00 in der Reihenfolge vergeben wie bei mir die Emails reinkommen.

WICHTIG: Bitte als Betreff [WebSec Nachprüfung] benutzen, ansonsten wird der Termin vergeben der noch offen ist wenn die Email gesehen wird.

Terminausnahmen nur bei Härtefälle, i.e., ihr habt an dem Tag bereits eine Klausur/Prüfung. Ansonsten möchten wir die Nachprüfung gerne kompakt, und somit für alle auch am fairsten durchführen.

Informationen

Einsicht findet in Raum 252 statt.

 

Die Klausur ist am 05.03 mit Start um 08:30 Uhr. Uns wurden die Räume SN 19.1 und SN 19.2 zugewiesen. Da diese beieinander liegen wird die Verteilung der Studierenden dynamisch vor Ort geklärt. Bitte seid entsprechend rechtzeitig vor Ort. Der Einlass beginnt ab 8:15.

Die Klausur selber wird 90 Minuten dauern. Die Ergebnisse werden, vorläufig, hier unter der Klasurnummer veröffentlicht.

------ Einsicht Modus ---------

Es tut uns leid, dass sich die Einsicht soweit verzögert hat. Aufgrund von Corona sahen wir keinen Weg die reguläre Einsicht durchzuführen und hatten darauf spekuliert, dass sich die Situation zügig ausreichend entspannt. Dies ist nicht der Fall und es scheint, dass bald Termine kommen bei denen die WebSec Note relevant ist und bei denen nicht auf Corona Rücksicht genommen wird.

Entsprechend haben wir uns für den folgenden Modus entschieden um eine Einsicht zu ermöglichen und dennoch sicherzustellen, dass Abstand und Hygiene gewahrt bleiben.

Es wird an zwei Tagen eine Einsicht zwischen 9 und 17 Uhr stattfinden und es werden Einzeleinsichttermine von 20 Minuten Länge gewährt. Bitte kommt pünktlich zum Termin aber nicht vorher, damit sich nicht im Flur die Studierenden stauen. In der Einsicht werden 2 WiMi mit ausreichend Distanz im Raum anwesend sein und ihr bekommt eure Klausur sowie ein Papier mit grünen Stift. Ihr könnt dann eure Klausur durchsehen und auf dem Zettel notieren welche Punkte ihr weshalb doch noch bekommen solltet. Dieses Papier wird dann von uns ausgewertet und die Klausur entsprechend angepasst. Bitte habt Verständnis dafür, dass eine individuelle Betreuung aufgrund der Abstandsregelungen nicht möglich ist.

Der erste Einsichtermin ist der 15.06 und dient primär den Studierenden die eine zeitnahe Einsicht benötigen.
Der zweite Einsichtermin ist der 23.06 und ist somit für die Studierenden die nicht so knapp auf einen Termin reagieren können oder nicht zwingend eine zeitnahe Einsicht brauchen.

Die Termine werden fifo vergeben und auf individuelle Zeiteinschränkungen kann keine Rücksicht genommen werden. Schreibt mir bitte eine Mail mit eurem bevorzugtem Datum (hier bitte nur den 15. wählen wenn notwendig) und bekommt entsprechend einen Termin von mir. Sollte euer Datum bereits voll sein bekommt ihr einen Termin am anderen Datum.

Bitte nutzt als Betreff "[Websicherheit Einsicht]", damit ich auch alle Emails finde und keine unter geht.

Modalitäten

Dozent Prof. Johns
T.A. Simon Koch
Credits 5 ECTS
Umfang 2 SWS Vorlesung / 2SWS Übung
Prüfungsleistung Klausur, 90 Minuten
Studienleistung Aufarbeitung einer Schwachstelle aus der Vorlesung

Räumlichkeiten

Vorlesung IZ 160 Di 13:00 - 14:30
Gr. Übung IZ 161 Mi 15:00 - 16:30

Inhalte

In dieser Vorlesung werden aktuelle Themen der Web Security gelehrt. Es werden sowohl Angriff wie auch Verteidigung besprochen und im Rahmen von regelmäßigen Aufgabenstellungen aktiv angewendet. Am Ende der Vorlesung sollen die Studenten in der Lage sein gängige Sicherheitsprobleme in modernen Webapplikationen zu identifizieren und zu beheben.

Folgende Themengebiete werden auch dabei sein:

  • Webtechnologie Grundlagen (e.g. HTTP/HTML, JavaScript)
  • Server- und Client-Side Vulnerabilities, Attack & Defense (SQL Injection, XSS, CSRF)
  • Moderne Web-Sicherheitsmechanismen (CSP, Postmessage, CORS)

Hinweise

Die Vorlesung ist offziell an Masterstudierende gerichtet. Gemäß § 4 Absatz 11 der Bachelorprüfungsordnung ( BPO 2017) dürfen aber Module aus dem Master in den Bachelorstudiengang Informatik auf Antrag eingebracht werden. Wir sind sehr daran interessiert motivierte Bachelorstudierende in der Vorlesung zu begrüßen und die nötige Unterschrift für den Antrag wird auf Anfrage gerne gegeben.