### Status fertig ###
### PO 2024 ###
### Studiengang und Semester
5I, E, EP, 5BaIP
### Modulbezeichnung
Softwaresicherheit
### Englische Modulbezeichnung
Software Security
### Modulkuerzel SWSE ###
### Art
BaI: Wahlpflichtfach Zertifikat IT-Sicherheit
BaIP: Wahlpflichtfach Zertifikat IT-Sicherheit
BaE: Wahlpflichtfach
BaEP: Wahlpflichtfach
BaMT: Wahlpflichtfach
### ECTS-Punkte
5
### Studentische Arbeitsbelastung
60, 90
### Voraussetzungen (laut Prüfungsordnung)
BaI: Programmieren 1 oder C/C++
BaIP: Grundlagen der Programmierung 1 oder C/C++
BaE:  Grundlagen der Programmierung 
BaEP:  Grundlagen der Programmierung 
BaMT:  Programmieren 1
### Empfohlene Voraussetzungen

BaI: Betriebssysteme
BaIP: Betriebssysteme
BaE: 
BaEP: 
BaMT: 
### Pruefungsform und -dauer, siehe §8 BPO-A der Hochschule
Kursarbeit oder Klausur 1,5h
### Lehrmethoden und Lernmethoden
Seminar
### Modulverantwortlicher
C. Link
### Qualifikationsziele
Die Studierenden kennen Schutzziele, Bedrohungen, Gegenmaßnahmen und deren Zusammenhang 
im Softwarestapel Betriebssystem, Compiler, Ablaufumgebung, Bibliothek und Programm.
Die Studierenden können so Sicherheitslücken vermeiden und durch das Einbringen (bzw. Aktivieren und Konfigurieren) von Schutzmechanismen die Sicherheit beim Betrieb von Software erhöhen. Sie kennen verschiedene Ausprägungen von Zugriffskontrollen mit dazugehörigen Richtlinien.
### Lehrinhalte
Schwachstellen wie Pufferüberlauf, Rechteerweiterung, Bedrohungsanalyse, etc.
Gegenmaßnahmen wie Ausführungsverhinderung, Codesignaturen, Sandboxes.
Erweiterte Sicherheitsmechanismen von Betriebssystemen (SELinux, Windows, BSD-basierte).
Sicherheitsarchitekturen von Programmiersprachen und -frameworks (z. B. Java, C#).
Sicherheitsregelwerke wie PCI-DSS und Common Criteria.
Verschiedene Ausprägungen von Zugriffskontrolle mit dazugehörigen Richtlinien.
### Literatur
Howard M, Le Blanc, D.: Writing Secure Code, Microsoft Press Books, 2. Auflage 2003  
Oaks, S.: Java Security, O Reilly and Associates, 2. Auflage 2001
### Titel der Lehrveranstaltung
Softwaresicherheit
### Dozent
C. Link
### SWS
4