Vorlesung Software Security Engineering SS23
Semester: | Sommersemester 2023 |
LP (ECTS): | 3 |
SWS: | 2 |
Studiengang: | Master Informatics, Master Information Engineering |
Dozent: | Dr. Christopher Gerking |
- Ort und Zeit der Lehrveranstaltung
Do, 11:30 - 13:00 Uhr | |
Raum -102 (Geb. 50.34) |
- ILIAS-Bereich
https://ilias.studium.kit.edu/goto.php?target=crs 2057979&client id=produktiv
- Seite im Vorlesungsverzeichnis
Inhalt der Vorlesung
Die Vorlesung befasst sich mit der ingenieurmäßigen Sicherstellung der Cybersicherheit entlang des Softwareentwicklungszyklus. Thematisiert werden konstruktive und analytische Entwicklungsmaßnahmen zur Erreichung von Schutzzielen durch planmäßige Vorbeugung bzw. Erkennung von Schwachstellen. In der Vorlesung wird die Ergreifung und Durchführung der Sicherheitsmaßnahmen in den verschiedenen Entwicklungsphasen betrachtet. Relevante Grundlagen aus dem Bereich formaler Sicherheitsmodelle werden eingeführt.
Lernziele der Vorlesung
- Studierende sind in der Lage, Maßnahmen zur Erkennung bzw. Vermeidung von Schwachstellen in verschiedenen Entwicklungsphasen anzuwenden.
- Studierende erlangen die Fähigkeit, Kriterien aus Sicherheitsstandards zu benennen und ihre Erfüllung zu bewerten.
- Die Studierenden beherrschen zentrale Sicherheitsprinzipien und ihre Übertragung auf konkrete Anwendungsfälle.
- Auf Basis von Sicherheitsmodellen sind die Studierenden in der Lage, Sicherheitsrichtlinien zu formalisieren und Verletzungen der Richtlinien zu erkennen.
- Die Studierenden sind vertraut mit der Handhabung bzw. Aufarbeitung von Sicherheitsvorfällen.
Vorlesungstermine
Die Vorlesung findet donnerstags 11:30-13:00 Uhr statt.
Unterlagen
Die Vorlesungsfolien werden auf der ILIAS-Plattform zur Verfügung gestellt.
Voraussetzungen
Keine
Erfolgskontrollen
Die Erfolgskontrolle erfolgt in Form einer mündlichen Prüfung im Umfang von i.d.R. 25 Minuten nach § 4 Abs. 2 Nr. 2 SPO.
Empfehlungen
Kenntnisse aus Softwaretechnik I und Softwaretechnik II sind empfohlen.
Zuordnung zum Vertiefungsfach
- Softwaretechnik und Übersetzerbau
- Kryptographie und Sicherheit
- Ethik der IT SS23
- Praktikum Ingenieursmäßige Software-Entwicklung SS 23
- Praktikum Modellgetriebene Software-Entwicklung SS 23
- Praktikum Werkzeuge für Agile Modellierung SS23
- Praxis der Software-Entwicklung SS 2023
- Proseminar Software-Anforderungen und -Entwurf SS23
- Proseminar Software-Sustainability SS23
- Teamprojekt Softwareentwicklung SS 2023
- Vorlesung Requirements Engineering SS23
- Vorlesung Software Security Engineering SS23
- Vorlesung Software-Architektur und -Qualität SS23
- Übung zu Programmieren SS23