Diplom Informatik(FH) - FHInfo - Fachhochschule Kaiserslautern
Diplom Informatik(FH) - FHInfo - Fachhochschule Kaiserslautern
Diplom Informatik(FH) - FHInfo - Fachhochschule Kaiserslautern
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Modulhandbuch - Angewandte <strong>Informatik</strong> (AI04) - <strong>Diplom</strong> <strong>Informatik</strong>(<strong>FH</strong>)<br />
5. Semester Entwicklung angriffssicherer Software<br />
Modulnummer: Kurzzeichen: SecSoft<br />
Modulgruppe: Wahlpflichtfächer Hauptstudium nicht im aktuellen Angebot<br />
Lernziele: Einschätzung des Stellenwerts sicherer Software für die IT-<br />
Sicherheit·<br />
Veranstaltung Entwicklung angriffssicherer Software<br />
Kenntnisse über die wichtigsten Klassen von<br />
Sicherheitsschwachstellen in Software·<br />
Methoden zur Berücksichtigung von Sicherheitszielen und zur<br />
Vermeidung von Sicherheitsschwachstellen in allen Phasen des<br />
Softwareentwicklungsprozesses, von der Anforderungserhebung<br />
bis zur Qualitätssicherung<br />
Eingangsvoraussetzungen: Grundwissen über Softwareentwicklung, Programmiererfahrung<br />
Anmeldeformalitäten: Zur Anerkennung der Studienleistung ist eine Anmeldung im<br />
Prüfungsamt erforderlich. Die Frist zur Anmeldung ist dem<br />
Prüfungsplan WS 07/08 zu entnehmen.<br />
Prüfungsmodalitäten: Vorgesehen 30 min mündliche Prüfung. Bei mehr als 25<br />
Teilnehmern Klausur<br />
Prüfungsart: Studienleistung<br />
Prüfungsform: mündlich<br />
Umfang: Summe ECTS P.: 5 / Summe SWS: 4<br />
zugehörige Veranstaltungen: Entwicklung angriffssicherer Software 2V + 2Ü<br />
Veranstaltungsnummer: Kurzzeichen: SecSoft Semester: 5<br />
Inhalt: • Informationssicherheit und Softwaresicherheit,<br />
• Schwachstellen und Angriffsmethoden,<br />
• Sicherheit im Softwareentwicklungsprozess,<br />
• Sicherheitsanforderungen,<br />
• Bedrohungsanalyse,<br />
• Sicherheit bei Entwicklung und Architektur,<br />
• Sicherheit bei der Implementierung,<br />
• Qualitätssicherung,<br />
• Prozessmodelle und Sicherheit,<br />
• Benutzerschnittstelle und Sicherheit<br />
Studienbehelfe / Literatur: • GaryMcGraw: Software Security: Building Security In,<br />
Addison-Wesley, 2006<br />
• Michael Howard and David LeBlanc: Writing Secure Code,<br />
Second Edition, Microsoft Press, 2003<br />
• Mark Dowd, John McDonald and Justin Schuh: The Art of<br />
Software Security<br />
Assessment: Identifiying and Avoiding Software Vulnerabilities<br />
• Michael Howard and Steve Lipner: The Security Development<br />
Lifecycle,<br />
Microsoft Press, 2006<br />
Lehrsprache: deutsch<br />
Arbeitsaufwand: Insgesamt 150 Zeitstunden:<br />
Lösung/Vorbereitung der Übungsaufgaben, Nachbereitung der<br />
Vorlesung<br />
Umfang: ECTS P.: 5 / SWS: 2V + 2Ü<br />
max. Teiln.: keine Beschränkung<br />
Verantwortliche Dozenten: Kai Simon, Fraunhofer IESE, <strong>Kaiserslautern</strong><br />
Seite 89