| Veranstalter |
Wochentag |
Uhrzeit |
Ort |
Dipl.-Inf. Christian Bockermann
Email: christian.bockermann (at) udo.edu |
jeweils Mittwoch |
10-12 Uhr |
GB4/Raum 113 |
Inhalt:
In den Zeiten zunehmender Vernetzung bieten Web-Anwendungen eine Vielzahl
von Möglichkeiten. Kaum ein Dienstleister verzichtet darauf, seine
Dienste in Web-Shops, Tauschbörsen, Portalen oder anderen Anwendungen
anzubieten. Da auf die meisten Anwendungen oft in beliebiger Weise zugegriffen
werden kann, stellen Web-Anwendungen häufig ein beliebtes Ziel für
Angriffe und Manipulationen dar. Auch sicher geglaubte Seiten von Banken sind
nicht immer zuverlässig geschützt
[1].
Das Wissen um die häufigen Schwachstellen und Methoden von Angreifern ist
eine Grundvoraussetzung für die Entwicklung sichererer Web-Anwendungen.
Dieses Proseminar verfolgt zwei Ziele: Zum einen soll ein grundlegendes
Verständnis über den Aufbau von Web-Anwendungen vermittelt werden.
Aufbauend auf diesen Grundlagen werden verschiedene Schwachstellen und Angriffe
auf Web-Anwendungen untersucht und (ggf. an einem Beispiel) vorgestellt.
Voraussetzungen
Neben einer grundlegenden Bereitschaft sich in eines der Themengebiete einzuarbeiten,
sind außer der Grundvorlesung DAP Kenntnisse im Bereich von Netzwerken (z.B.
durch BS+RvS) wünschenswert, jedoch nicht zwingend erforderlich.
Ablauf
Das Seminar findet während des Sommersemesters 2008 wöchentlich statt. Jeder
Teilnehmer bearbeitet dazu im Vorfeld eines der angebotenen Themen und hält darüber
anschliessend einen Vortrag. Zu dem Vortrag ist eine schriftliche Ausarbeitung zu
erstellen.
Die Vergabe der Themen findet im Februar 2008 statt, der genaue Termin wird noch
bekanntgegeben. Wie auch in den anderen Proseminaren wird für jeden Teilnehmer
ein weiterer Teilnehmer als Pate bestimmt, der im Vorfeld die Ausarbeitung begutachtet.
Für inhaltliche Fragen zu den Themen steht der Betreuer des Proseminars
zur Verfügung.
Themen
Eine Auswahl von Themenvorschlägen findet ihr in der nachfolgenden Liste. Literatur
dazu wird noch bekanntgegeben, eigenständige Referatsthemen sind in Absprache
ebenfalls möglich.
- Grundlagen: Das HTTP-Protokoll und URLs
- HTTPS - Mehr Sicherheit durch Verschlüsselung?
- Webserver und das Common Gateway Interface (CGI)
- Aufbau und Struktur von Web-Anwendungen
- Form-Tampering und SQL-Injection
- CrossSiteScripting (XSS) - JavaScript und die Gefahren
- Sitzungen in HTTP und Session-Hijacking Angriffe
