Web Application Security
Web Application Security
| Praktika | 6 SWS / 10,0 ECTS |
| Veranstalter: | Thomas Kittel |
| Zeit und Ort: | Di, 14:00 – 15:30 Uhr, 01.05.013, Praktikumsraum (Abhaltung) |
| Beginn: | 2017-10-17 |
Termine
- Vorbesprechung: 3.7.2017 - 13 Uhr im Raum 01.08.033
Anmeldung
Die Anmeldung zum Praktikum in TUMOnline erfolgt durch den Betreuer. Um sich für das Praktikum anmelden zu können, müssen Interessierte die in der Vorbesprechung gegebene Aufgabe lösen. Die Lösung ist bitte bis 19.07.2017 per (vorzugsweise PGP-verschlüsselter) E-Mail an den Betreuer zu senden. Nach erfolgreicher Lösung ist zusätzlich eine Anmeldung über das Matching System der Fakultät notwendig.
Abmeldung
Eine fristgemäße Abmeldung vom Praktikum ist möglich. Falls Sie sich vom Praktikum abmelden möchten, schicken Sie bitte eine E-Mail an den Betreuer.
Kurzbeschreibung
Im Praktikum lernen Studenten verschiedene Sicherheitslücken, die in Web-Applikationen auftreten können, kennen. Dabei ist es die Aufgabe der Studenten Sicherheitslücken in vorgegebenen Applikationen zu finden und auszunutzen. Das so erworbene Wissen soll dann dazu eingesetzt werden die Lücken in den Applikationen zu schließen.
Inhalte
- Veschiedene Injection-Schwachstellen wie SQL-Injections oder Command-Injections
- Cross-Site-Scripting (XSS)
- Cross-Site-Request-Forgery (CSRF)
- Include-Schwachstellen
- Upload-Schwachstellen
- Konfigurations-Schwachstellen
Vorkenntnisse
Grundkenntnisse im Bereich Datenbanken (relationaler/dokumentenbasiert), gängiger Sprachen (PHP, Javascript, Python, Go) und Konzepte (SOAP, REST)
Links
- The Open Web Application Security Project (OWASP)
https://www.owasp.org/index.php/Main_Page - Exploit Database [Webapps]
https://www.exploit-db.com/webapps/