Alle Lernmaterialien für deinen Kurs Secure Web Development

Egal, ob Zusammenfassung, Altklausur, Karteikarten oder Mitschriften - hier findest du alles für den Studiengang Bachelor of Science Informatik

Universität Erlangen-Nürnberg

Bachelor of Science Informatik

Prof. Dr.

2024

So erstellst du deine eigenen Lernmaterialien in Sekunden

  • Lade dein Vorlesungsskript hoch
  • Bekomme eine individuelle Zusammenfassung und Karteikarten
  • Starte mit dem Lernen

Lade dein Skript hoch!

Zieh es hierher und lade es hoch! 🔥

Jetzt hochladen

Die beliebtesten Lernunterlagen deiner Kommilitonen

Jetzt hochladen
Secure Web Development - Cheatsheet
Secure Web Development - Cheatsheet Grundlegende Bedrohungen und Schutzmechanismen (Schadsoftware, Phishing, Man-in-the-Middle, Firewalls, IDS) Definition: Kurze Übersicht über gängige Bedrohungen und deren Schutzmechanismen im Bereich der Webentwicklung. Details: Schadsoftware: Programme, die bösartige Aktionen ausführen (z.B. Viren, Würmer, Trojaner). Schützen durch Antivirenprogramme, regelmäßi...

Secure Web Development - Cheatsheet

Zugreifen
Secure Web Development - Exam
Secure Web Development - Exam Aufgabe 1) Betrachte die folgenden Bedrohungen in der Welt der Webentwicklung und ihre entsprechenden Schutzmechanismen: Schadsoftware, Phishing, Man-in-the-Middle Angriffe, Firewalls, und IDS (Intrusion Detection System). Analysiere ihre Funktionsweisen und erläutere die Methoden, um diese Bedrohungen abzuwehren. a) Angenommen, Du arbeitest in einer Webentwicklungsfi...

Secure Web Development - Exam

Zugreifen

Bereit für die Klausur? Teste jetzt dein Wissen!

Was ist Schadsoftware und wie schützt man sich davor?

Wie funktioniert Phishing und wie kann man sich schützen?

Was ist ein Man-in-the-Middle-Angriff und wie kann man ihn verhindern?

Was ist eine SQL-Injection?

Wie kann man SQL-Injection erkennen?

Wie vermeidet man SQL-Injection effektiv?

Was ist Cross-Site Scripting (XSS)?

Was macht eine Content Security Policy (CSP)?

Was ist persistentes XSS?

Wie sollte ein sicheres Passwort konfiguriert sein?

Was bezeichnet Multi-Faktor-Authentifizierung (MFA)?

Welche Funktion hat OAuth2?

Was ist Hashing?

Warum wird Salting zusätzlich zum Hashing verwendet?

Welche Formel beschreibt das Salting?

Was ist HTTPS und welche Technologie verwendet es zur Verschlüsselung?

Welche sind einige der Best Practices für HTTPS und SSL/TLS?

Welche Angriffe gibt es auf SSL/TLS-Verbindungen und welche Gegenmaßnahmen sind verfügbar?

Was ist API-Authentifizierung und welche Methoden werden oft verwendet?

Was ist Autorisierung in Bezug auf Web-APIs und welche Methoden gibt es?

Wozu dient Ratenlimitierung in der Sicherheit von Web-APIs?

Was ist DREAD in der Risikoanalyse?

Welche Bedrohungen umfasst STRIDE?

Was sind die Risikostrategien in der Risikoanalyse?

Weiter

Diese Konzepte musst du verstehen, um Secure Web Development an der Universität Erlangen-Nürnberg zu meistern:

01
01

Grundlagen der Web-Sicherheit

In diesem Abschnitt wirst Du die grundlegenden Prinzipien der Web-Sicherheit kennenlernen. Dies umfasst die wichtigsten Bedrohungen und grundlegenden Schutzmechanismen.

  • Grundlegende Bedrohungen (z.B. Schadsoftware, Phishing, Man-in-the-Middle-Angriffe)
  • Einsatz von Firewalls, Intrusion Detection Systemen (IDS) und anderen Sicherheitstechniken
  • Sicherheitsmodelle und -protokolle
  • Bedeutung von Updates und Patches
  • Verfahren zur Risikoanalyse und -bewertung
Karteikarten generieren
02
02

SQL-Injection und Cross-Site Scripting

Dieser Abschnitt behandelt zwei der häufigsten Angriffsvektoren auf Webanwendungen: SQL-Injection und Cross-Site Scripting (XSS). Du wirst Techniken lernen, um diese Angriffe zu erkennen und abzuwehren.

  • Grundlagen der SQL-Injection und häufige Schwachstellen
  • Vermeidung von SQL-Injection durch prepared statements
  • Arten von Cross-Site Scripting (reflektiert, persistent, DOM-basiert)
  • Sicherheitsmechanismen wie Content Security Policy (CSP)
  • Beispielhafte Angriffe und Gegenmaßnahmen
Karteikarten generieren
03
03

Sichere Authentifizierungsverfahren

Die sichere Authentifizierung ist essenziell für den Schutz von Webanwendungen. In diesem Abschnitt erfährst Du alles Notwendige über sichere Authentifizierungsverfahren.

  • Grundlagen der Authentifizierung (z.B. Passwort-basiert, biometrisch, Multi-Faktor)
  • Sichere Speichertechniken für Passwörter (Hashing, Salting)
  • OAuth2- und OpenID Connect-Protokolle
  • Vermeidung von Brute-Force-Angriffen
  • Sicherheitsaspekte bei der Verwaltung von Sessions und Tokens
Karteikarten generieren
04
04

HTTPS und Zertifikate

HTTPS und Zertifikate sind wesentlich für die sichere Kommunikation im Web. In diesem Abschnitt lernst Du die Funktionsweise und Anwendung kennen.

  • Grundlagen von HTTPS und SSL/TLS
  • Erstellung und Verwaltung von Zertifikaten
  • Public Key Infrastructure (PKI) und Trust Chains
  • Häufige Angriffe auf SSL/TLS (z.B. Man-in-the-Middle, Poodle)
  • Best Practices für die Konfiguration von HTTPS-Servern
Karteikarten generieren
05
05

Sicherheit von Web-APIs

Web-APIs bieten Angreifern oft eine Angriffsfläche. Dieser Abschnitt beleuchtet die Sicherheitsmechanismen, die speziell für Web-APIs relevant sind.

  • Grundlagen der Web-API-Sicherheit (z.B. REST, GraphQL)
  • Authentifizierung und Autorisierung von API-Endpunkten
  • Vermeidung von API-spezifischen Angriffen wie API-Ratenlimitierung und Überwachung
  • Einsatz von API-Gateway und Sicherheitstoken
  • Best Practices für die Implementierung und das Testen von sicheren Web-APIs
Karteikarten generieren

Alles Wichtige zu diesem Kurs an der Universität Erlangen-Nürnberg

Secure Web Development an der Universität Erlangen-Nürnberg - Überblick

In einer zunehmend vernetzten Welt spielt die Sicherheit im Web eine entscheidende Rolle. Die Vorlesung 'Secure Web Development' an der Universität Erlangen-Nürnberg bietet Dir umfassende Einblicke in dieses wichtige Themengebiet. Der Kurs richtet sich an Studierende der Informatik und vereint theoretisches Wissen mit praxisnahen Anwendungen. Du lernst, wie Du sichere Web-Anwendungen entwickelst und welche Techniken und Strategien Du dafür anwenden musst.

Wichtige Informationen zur Kursorganisation

Kursleiter: Prof. Dr.

Modulstruktur: Die Veranstaltung besteht aus einem theoretischen Teil mit Vorlesungen und einem praktischen Teil mit Übungen. Der theoretische Teil behandelt Grundlagen der Sicherheit im Web sowie fortgeschrittene Themen. Der praktische Teil beinhaltet Programmierübungen und Projekte.

Studienleistungen: Die Prüfungsleistungen bestehen aus einer schriftlichen Klausur am Ende des Semesters und regelmäßigen Übungsaufgaben.

Angebotstermine: Das Modul wird im Wintersemester angeboten.

Curriculum-Highlights: Grundlagen der Web-Sicherheit, SQL-Injection und Cross-Site Scripting, Sichere Authentifizierungsverfahren, HTTPS und Zertifikate, Sicherheit von Web-APIs, Sichere Web-Architekturen

So bereitest Du Dich optimal auf die Prüfung vor

Beginne frühzeitig mit dem Lernen, idealerweise schon zu Beginn des Semesters, um Dir die nötige theoretische Basis anzueignen.

Nutze verschiedene Ressourcen, wie Bücher, Übungsaufgaben, Karteikarten und Probeklausuren, um dein Wissen zu vertiefen.

Schließe Dich Lerngruppen an und tausche Dich mit anderen Studierenden aus, um gemeinsam Lösungsstrategien zu entwickeln.

Vergiss nicht, regelmäßige Pausen einzulegen und in diesen Zeiten komplett abzuschalten, um eine Überbelastung zu vermeiden.

Nutzung von StudySmarter:

Nutzung von StudySmarter:

  • Erstelle Lernpläne und Zusammenfassungen
  • Erstelle Karteikarten, um dich optimal auf deine Prüfung vorzubereiten
  • Kreiere deine personalisierte Lernerfahrung mit StudySmarters AI-Tools
Kostenfrei loslegen

Stelle deinen Kommilitonen Fragen und bekomme Antworten

Melde dich an, um der Diskussion beizutreten
Kostenlos anmelden

Sie haben bereits ein Konto? Login

Entdecke andere Kurse im Bachelor of Science Informatik

74790 Strategisches Management Kurs ansehen
Advanced Design and Programming Kurs ansehen
Advanced Mechanized Reasoning in Coq Kurs ansehen
Advanced Programming Techniques Kurs ansehen
Algebra Kurs ansehen
Algebra des Programmierens Kurs ansehen
Algebraische und Logische Aspekte der Automatentheorie Kurs ansehen
Algorithmen und Datenstrukturen Kurs ansehen
Algorithmik kontinuierlicher Systeme Kurs ansehen
Allgemeine Biologie I Kurs ansehen

Lerne jederzeit. Lerne überall. Auf allen Geräten.

Kostenfrei loslegen