

### PO 2020 ###
### Studiengang und Semester 
3MOMI:2020
### Modulbezeichnung
Sicherheit und Web-Anwendungen~~
### Englische Modulbezeichnung
Security and Web Applications
### Art
Wahlpflichtfach
### ECTS-Punkte
5
### Studentische Arbeitsbelastung
### Voraussetzungen (laut Prüfungsordnung)
### Empfohlene Voraussetzungen
### Pruefungsform und -dauer
Hausarbeit
### Lehrmethoden und Lernmethoden
Multimedial aufbereitetes Online-Studienmodul zum Selbststudium mit zeitlich parallel laufender Online-Betreuung (E-Mail, Foren, Chat, Webkonferenzen, Einsendeaufgaben u. a.)
### Modulverantwortlicher
D. Gumm (THL)
### Modulautor
D. Gumm (THL)
### Qualifikationsziele
Nach der Teilnahme an diesem Modul können die Studierenden
- gängige Bedrohungen und Sicherheitsmaßnahmen bei der Entwicklung von Webanwendungen darstellen,
- die Grenzen von Sicherheitsmaßnahmen einschätzen
- ausgewählte Schutzmaßnahmen zuordnen und anwenden,
- Richtlinien zur Stärkung der Sicherheit bei der Entwicklung von Webanwendungen darstellen
- Anwendungs- und Entwicklungsszenarien analysieren
### Lehrinhalte
Webanwendungen sind durch ihre Client-Server-Struktur und ihrem vielfältigen Einsatz (als Webseite, App, GUI-Schnittstelle zu IoT-Systemen) ganz unterschiedlichen Sicherheitsrisiken ausgesetzt.  Welche diese sind und wie sie bei der Entwicklung berücksichtigt werden können, wird in diesem Modul nachgegangen. Der Fokus liegt dabei auf der Webanwendung selbst, die anhand ausgewählter Einsatzgebiete bzw. Funktionalitäten diskutiert werden. Angesprochen werden aber auch Sicherheitsaspekte seitens der Webserver, der Entwicklungsumgebung und der organisatorischen Projektumgebung.
Die Lerneinheiten umfassen dabei folgende Aspekte:
- Einführung und Motivation:
- Bedrohungen für Webanwendungen
- Technische Schutzmaßnahmen
- Datenschutz-Maßnahmen
- Organisatorische Maßnahmen
- Untersuchung von Webprojekten
### Literatur
Rohr, Matthias (2015). Sicherheit von Webanwendungen in der Praxis. Springer-Verlag.
OWASP (2017). The Ten Most Critical Web Application Security Risks. Owasp.org.
BSI (2013). Leitfaden zur Entwicklung sicherer Webanwendungen. Bsi.bund.de