*** PO 2017 *** ------------------------------------------------------------------ --- --- Vorlage für Modulbeschreibungen --- --- Version: 1.3 --- --- Encoding Windows Latin 1 --- --- Allgemeine Hinweise: --- --- - Kommentare beginnen mit --- und werden komplett ignoriert --- --- - Wichtige Schlüsselwörter beginnen mit *** und dürfen nicht --- verändert oder gelöscht werden!!! --- --- - Die Eingaben müssen immer in den leeren Zeilen nach *** erfolgen. --- --- - Für einen Zeilenumbruch muss eine Leerzeile eingegeben werden. --- ------------------------------------------------------------------ *** Studiengang und Semester --- für Studiengang nur Kürzel verwenden: E, EP, EE, I, MT oder II --- Semester wird davor geschrieben, auch Semesterbereiche möglich --- Wenn das Modul in mehreren Studiengängen verwendet wird, werden diese --- durch Komma getrennt aufgeführt. --- --- Bei WPF bitte KEIN Semester angeben! --- --- Beispiel: I, 2-3E, 5MT 5I, E, EP, MT, 5BaIP *** Modulbezeichnung --- Name laut Modulliste verwenden Softwaresicherheit *** Englische Modulbezeichnung Software Security *** Modulkuerzel SWSE *** *** Art --- nur Alternativen: Pflichtfach, Wahlpflichtfach --- --- Beispiele: --- Pflichtfach --- Wahlpflichtfach --- Pflichtfach Vertiefung Technische Informatik --- Pflichtfach Vertiefung Marketing und Vertrieb BaI: Wahlpflichtfach Zertifikat IT-Sicherheit BaIP: Wahlpflichtfach Zertifikat IT-Sicherheit BaE: Wahlpflichtfach BaEP: Wahlpflichtfach BaMT: Wahlpflichtfach *** ECTS-Punkte --- nur Zahl angeben --- Beispiele: --- 5 --- 7,5 5 *** Studentische Arbeitsbelastung --- Richtwert zur Arbeitsbelastung: Stunden = ECTC-Credits * 30 --- Angabe als x Stunden Kontaktzeit und y Stunden Selbststudium --- Format: x, y | Beispiele: --- bei 5,0 CP und 2V+2P: 70, 80 --- bei 5,0 CP und 4V+0P: 70, 80 --- bei 2,5 CP und 2V+0P: 35, 40 --- bei 7,5 CP und 4V+2P: 105, 120 60, 90 *** Voraussetzungen (laut Prüfungsordnung) --- nur Modulbezeichnungen verwenden, z.B. Java 1 --- falls keine Voraussetzungen: Feld frei lassen! --- bitte keine ODER-Verknüpfungen BaI: Java 1 oder C/C++ BaIP: Grundlagen der Programmierung 1 oder C/C++ BaE: Programmieren 1 BaEP: Programmieren 1 BaMT: Programmieren 1 --- Java 1 oder C/C++ oder Programmieren 1 *** Empfohlene Voraussetzungen --- zusätzliche Module, die nicht in Prüfungsordnung als Voraussetzung stehen --- nur Modulbezeichnungen aufführen, z.B. Java 1 --- falls keine Voraussetzungen: Feld frei lassen! Betriebssysteme *** Pruefungsform und -dauer, siehe §8 BPO-A der Hochschule --- Alternativen: --- Klausur 1,5 h --- Klausur 1,5h oder mündliche Prüfung --- Mündliche Prüfung --- Studienarbeit --- Erstellung und Dokumentation von Rechnerprogrammen --- Studienarbeit oder mündliche Prüfung Kursarbeit oder Klausur 1,5h *** Lehrmethoden und Lernmethoden --- Alternativen: Vorlesung, Praktikum, Seminar, Studentische Arbeit --- Falls Modul aus mehreren Veranstaltungen besteht, werden diese durch --- Komma getrennt aufgeführt. Seminar *** Modulverantwortlicher --- Vorname abgekürzt, keine Titel --- Beispiel: F. Rump C. Link *** Qualifikationsziele --- Fließtext eingeben --- siehe Vorgaben in der Dokumentation Die Studierenden kennen Schutzziele, Bedrohungen, Gegenmaßnahmen und deren Zusammenhang im Softwarestapel Betriebssystem, Compiler, Ablaufumgebung, Bibliothek und Programm. Die Studierenden können so Sicherheitslücken vermeiden und durch das Einbringen (bzw. Aktivieren und Konfigurieren) von Schutzmechanismen die Sicherheit beim Betrieb von Software erhöhen. Sie kennen verschiedene Ausprägungen von Zugriffskontrollen mit dazugehörigen Richtlinien. *** Lehrinhalte --- Fließtext eingeben Schwachstellen wie Pufferüberlauf, Rechteerweiterung, TOCTTOU, etc. Gegenmaßnahmen wie Ausführungsverhinderung, Codesignaturen, Sandboxes. Erweiterte Sicherheitsmechanismen von Betriebssystemen (SELinux, Windows, BSD-basierte). Sicherheitsarchitekturen von Programmiersprachen und -frameworks (z. B. Java, C#). Sicherheitsregelwerke wie PCI-DSS und Common Criteria. Verschiedene Ausprägungen von Zugriffskontrolle mit dazugehörigen Richtlinien. --- Beispiel zur Verdeutlichung der Motivation der Unterscheidung: --- Lehrinhalt: technischer Aufbau eines modernen Kfz --- Qualifikationsziel: Der Student kann ... Auto konstruieren, Auto reparieren oder Auto fahren? *** Literatur --- max. drei Angaben --- Format: Heun, V.: Grundlegende Algorithmen, Vieweg, 2000. --- Mehrere Literaturangaben durch Leerzeilen trennen! Howard M, Le Blanc, D.: Writing Secure Code, Microsoft Press Books, 2. Auflage 2003 Oaks, S.: Java Security, O Reilly and Associates, 2. Auflage 2001 --- Weitere Hersteller- und Werkzeugdokumentationen, Veröffentlichungen und Online-Quellen werden bekanntgegeben ------------------------------------------------------------------ --- --- Hier beginnt die Aufzählung der einzelnen Lehrveranstaltungen --- des Moduls (z.B. Vorlesung und Praktikum). --- --- Falls mehrere Lehrveranstaltungen vorgesehen sind, bitte die --- entsprechenden Bereiche auskommentieren. --- ------------------------------------------------------------------ *** Titel der Lehrveranstaltung --- Beispiel: Praktikum Informationssysteme Softwaresicherheit *** Dozent --- Vorname abgekürzt, keine Titel --- Beispiel: F. Rump C. Link *** SWS --- Zahl angeben 4 ------------------------------------------------------------------ --- --- Ausfüllen der Modul-Kompetenz-Matrix nicht vergessen! --- ------------------------------------------------------------------