Veranstaltung: Web-Sicherheit
- Nummer:
- 141245
- Lehrform:
- Vorlesung und Übungen
- Medienform:
- rechnerbasierte Präsentation
- Verantwortlicher:
- Prof. Dr. Jörg Schwenk
- Dozenten:
- Prof. Dr. Jörg Schwenk (ETIT), Dr.-Ing. Dennis Felsch (ETIT), M. Sc. Dominik Noß (ETIT)
- Sprache:
- Deutsch
- SWS:
- 4
- LP:
- 5
- Angeboten im:
Termine im Wintersemester
- Beginn:
Ziele
Die Studierenden haben ein Verständnis für die neuartigen Sicherheitsanforderungen und Probleme, die durch den Einsatz von Web-Technologien entstehen.
Inhalt
Die Vorlesung behandelt die Sicherheit von Web-Anwendungen (Teil 1), Web-Services (Teil 2) und Single-Sign-On-Verfahren (Teil 3).
Teil 1: Sicherheit von Webanwendungen * HTTP, HTML, JavaScript, CSS * Same Origin Policy * Cross-Site-Scripting (reflected, stored, DOM) * Gegenmaßnahmen (Filter, Content Security Policy, DOMPurify) * CSRF und Schutz gegen CSRF * UI-Redressing
Teil 2: Sicherheit von Webanwendungen * XML, XML Schema, XSLT, XPath * XML Signature * Signature Wrapping-Angriffe * XML Encryption, Angriffe
Teil 3: Sicherheit von Single-Sign-On * Einsatzszenarien von TLS * Sicherheit DNS * SAML * Microsoft Passport, XSS-Angriff * Generische Angriffe auf SSO * Generischer Schutz mittels TLS * OpenID, OAuth, OpenID Connect * Spezielle Angriffe auf SSO
Voraussetzungen
keine
Empfohlene Vorkenntnisse
- Grundkenntnisse Kryptographie und HTML