Veranstaltung: Web-Sicherheit

Nummer:
141245
Lehrform:
Vorlesung und Übungen
Medienform:
rechnerbasierte Präsentation
Verantwortlicher:
Prof. Dr. Jörg Schwenk
Dozenten:
Prof. Dr. Jörg Schwenk (ETIT), M. Sc. Dennis Felsch (ETIT), Dr.-Ing. Christian Mainka (ETIT), Dr.-Ing. Vladislav Mladenov (ETIT), Dr.-Ing. Juraj Somorovsky (ETIT)
Sprache:
Deutsch
SWS:
4
LP:
5
Angeboten im:
Wintersemester

Termine im Wintersemester

  • Beginn: Mittwoch den 10.10.2018
  • Vorlesung Mittwochs: ab 10:15 bis 11.45 Uhr im ID 03/445
  • Übung Mittwochs: ab 12:15 bis 13.45 Uhr im ID 03/445

Prüfung

Prüfungsform:schriftlich
Prüfungsanmeldung:FlexNow
Datum:08.03.2019
Beginn:14:30
Dauer:120min
Raum: HZO 10

Ziele

Die Studierenden haben ein Verständnis für die neuartigen Sicherheitsanforderungen und Probleme, die durch den Einsatz von XML- und WS-Security entstehen.

Inhalt

Die Vorlesung behandlet die Sicherheit von Webanwendungen (Teil 1), Webservices (Teil 2) und Single-Sign-On-Verfahren (Teil 3).

Teil 1: Sicherheit von Webanwendungen * HTTP, HTML, JavaScript, CSS * Same Origin Policy * Cross-Site-Scripting (reflected, stored, DOM) * Gegenmaßnahmen (Filter, Content Security Policy, DOMPurify) * CSRF und Schutz gegen CSRF * UI-Redressing

Teil 2: Sicherheit von Webanwendungen * XML, XML Schema, XSLT, XPath * XML Signature * Signature Wrapping-Angriffe * XML Encryption, Angriffe

Teil 3: Sicherheit von Single-Sign-On * Einsatzszenarien von TLS * Sicherheit DNS * SAML * Microsoft Passport, XSS-Angriff * Generische Angriffe auf SSO * Generischer Schutz mittels TLS * OpenID, OAuth, OpenID Connect * Spezielle Angriffe auf SSO

Voraussetzungen

keine

Empfohlene Vorkenntnisse

  • Grundkenntnisse Kryptographie und HTML
  • Programmierkenntnisse in Java