Web Application Security
Web Application Security
Praktika | 6 SWS / 10 ECTS |
Veranstalter: | Thomas Kittel |
Zeit und Ort: | Di, 14:00 – 15:30 Uhr, 01.05.013 |
Beginn: | 2017-04-25 |
Termine
- Vorbesprechung: 23.01.2016 - 13.00 Uhr im Raum 01.08.033 (Folien)
Anmeldung
Die Anmeldung zum Praktikum in TUMOnline erfolgt durch den Betreuer. Um sich für das Praktikum anmelden zu können, müssen Interessierte die in der Vorbesprechung gegebene Aufgabe (siehe oben) lösen. Die Lösung ist bitte bis 09.02.2017 per (vorzugsweise PGP-verschlüsselter) E-Mail an den Betreuer zu senden. Nach erfolgreicher Lösung ist zusätzlich eine Anmeldung über das Matching System der Fakultät notwendig.
Abmeldung
Die Abmeldung vom Praktikum ist befristet möglich. Falls Sie sich vom Praktikum abmelden möchten, schicken Sie bitte eine E-Mail an den Betreuer.
Kurzbeschreibung
Im Praktikum lernen Studenten verschiedene Sicherheitslücken, die in Web-Applikationen auftreten können, kennen. Dabei ist es die Aufgabe der Studenten Sicherheitslücken in vorgegebenen Applikationen zu finden und auszunutzen. Das so erworbene Wissen soll dann dazu eingesetzt werden die Lücken in den Applikationen zu schließen.
Inhalte
- Veschiedene Injection-Schwachstellen wie SQL-Injections oder Command-Injections
- Cross-Site-Scripting (XSS)
- Cross-Site-Request-Forgery (CSRF)
- Include-Schwachstellen
- Upload-Schwachstellen
- Konfigurations-Schwachstellen
Vorkenntnisse
Grundkenntnisse im Bereich Datenbanken (relationaler/dokumentenbasiert), gängiger Sprachen (PHP, Javascript, Python, Go) und Konzepte (SOAP, REST)
Literatur
IT-Sicherheit: Konzepte, Verfahren, Protokolle Claudia Eckert, 9. Auflage, De Gruyter, 2014. |
|
Sichere Webanwendungen Mario Heiderich, Christian Matthies, Johannes Dahse, fukami, 1. Auflage, Galileo Computing, 2009. |
|
Tangled Web Michal Zalewski, 1. Auflage, dpunkt Verlag, 2013. |
Links
- The Open Web Application Security Project (OWASP)
https://www.owasp.org/index.php/Main_Page - Exploit Database [Webapps]
https://www.exploit-db.com/webapps/