Vorlesung Software Security Engineering SS24

Inhalt der Vorlesung

Die Vorlesung befasst sich mit der ingenieurmäßigen Sicherstellung der Cybersicherheit entlang des Softwareentwicklungszyklus. Thematisiert werden konstruktive und analytische Entwicklungsmaßnahmen zur Erreichung von Schutzzielen durch planmäßige Vorbeugung bzw. Erkennung von Schwachstellen. In der Vorlesung wird die Ergreifung und Durchführung der Sicherheitsmaßnahmen in den verschiedenen Entwicklungsphasen betrachtet. Relevante Grundlagen aus dem Bereich formaler Sicherheitsmodelle werden eingeführt.

Lernziele der Vorlesung

• Studierende sind in der Lage, Maßnahmen zur Erkennung bzw. Vermeidung von Schwachstellen in verschiedenen Entwicklungsphasen anzuwenden.
• Studierende erlangen die Fähigkeit, Kriterien aus Sicherheitsstandards zu benennen und ihre Erfüllung zu bewerten.
• Die Studierenden beherrschen zentrale Sicherheitsprinzipien und ihre Übertragung auf konkrete Anwendungsfälle.
• Auf Basis von Sicherheitsmodellen sind die Studierenden in der Lage, Sicherheitsrichtlinien zu formalisieren und Verletzungen der Richtlinien zu erkennen.
• Die Studierenden sind vertraut mit der Handhabung bzw. Aufarbeitung von Sicherheitsvorfällen.

Vorlesungstermine

Die Vorlesung findet donnerstags 11:30-13:00 Uhr statt.

Unterlagen

Die Vorlesungsfolien werden auf der ILIAS-Plattform zur Verfügung gestellt.

Voraussetzungen

Keine

Erfolgskontrollen

Die Erfolgskontrolle erfolgt in Form einer mündlichen Prüfung im Umfang von i.d.R. 25 Minuten nach § 4 Abs. 2 Nr. 2 SPO.

Empfehlungen

Kenntnisse aus Softwaretechnik I und Softwaretechnik II sind empfohlen.

Zuordnung zum Vertiefungsfach

• Softwaretechnik und Übersetzerbau
• Kryptographie und Sicherheit