Web Application Security

Praktika	6 SWS / 10 ECTS
Veranstalter:	Thomas Kittel
Zeit und Ort:	Di, 14:00 – 15:30 Uhr, 01.05.013
Beginn:	2017-04-25

Die Veranstaltung wird in Deutsch gehalten

Termine

Vorbesprechung: 23.01.2016 - 13.00 Uhr im Raum 01.08.033 (Folien)

Anmeldung

Die Anmeldung zum Praktikum in TUMOnline erfolgt durch den Betreuer. Um sich für das Praktikum anmelden zu können, müssen Interessierte die in der Vorbesprechung gegebene Aufgabe (siehe oben) lösen. Die Lösung ist bitte bis 09.02.2017 per (vorzugsweise PGP-verschlüsselter) E-Mail an den Betreuer zu senden. Nach erfolgreicher Lösung ist zusätzlich eine Anmeldung über das Matching System der Fakultät notwendig.

Abmeldung

Die Abmeldung vom Praktikum ist befristet möglich. Falls Sie sich vom Praktikum abmelden möchten, schicken Sie bitte eine E-Mail an den Betreuer.

Kurzbeschreibung

Im Praktikum lernen Studenten verschiedene Sicherheitslücken, die in Web-Applikationen auftreten können, kennen. Dabei ist es die Aufgabe der Studenten Sicherheitslücken in vorgegebenen Applikationen zu finden und auszunutzen. Das so erworbene Wissen soll dann dazu eingesetzt werden die Lücken in den Applikationen zu schließen.

Inhalte

Veschiedene Injection-Schwachstellen wie SQL-Injections oder Command-Injections
Cross-Site-Scripting (XSS)
Cross-Site-Request-Forgery (CSRF)
Include-Schwachstellen
Upload-Schwachstellen
Konfigurations-Schwachstellen

Vorkenntnisse

Grundkenntnisse im Bereich Datenbanken (relationaler/dokumentenbasiert), gängiger Sprachen (PHP, Javascript, Python, Go) und Konzepte (SOAP, REST)

Literatur

	IT-Sicherheit: Konzepte, Verfahren, Protokolle Claudia Eckert, 9. Auflage, De Gruyter, 2014.
	Sichere Webanwendungen Mario Heiderich, Christian Matthies, Johannes Dahse, fukami, 1. Auflage, Galileo Computing, 2009.
	Tangled Web Michal Zalewski, 1. Auflage, dpunkt Verlag, 2013.