Software Security Engineering

Content

Die Vorlesung befasst sich mit der ingenieurmäßigen Sicherstellung der Cybersicherheit entlang des Softwareentwicklungszyklus. Thematisiert werden konstruktive und analytische Entwicklungsmaßnahmen zur Erreichung von Schutzzielen durch planmäßige Vorbeugung bzw. Erkennung von Schwachstellen. In der Vorlesung wird die Ergreifung und Durchführung der Sicherheitsmaßnahmen in den verschiedenen Entwicklungsphasen betrachtet. Relevante Grundlagen aus dem Bereich formaler Sicherheitsmodelle werden eingeführt.

Language of instruction Deutsch
Bibliography

Allen, Julia H. et al. (2008). Software Security Engineering. A Guide for Project Managers. SEI Series in Software Engineering: Software Security Series. Addison-Wesley. ISBN: 978-0-321-50917-8

Prerequisites Keine
Recommendations Kenntnisse aus Softwaretechnik I und Softwaretechnik II
Specialization area
  • Softwaretechnik und Übersetzerbau
  • Kryptographie und Sicherheit
Educational objectives
  • Studierende sind in der Lage, Maßnahmen zur Erkennung bzw. Vermeidung von Schwachstellen in verschiedenen Entwicklungsphasen anzuwenden.
  • Studierende erlangen die Fähigkeit, Kriterien aus Sicherheitsstandards zu benennen und ihre Erfüllung zu bewerten.
  • Die Studierenden beherrschen zentrale Sicherheitsprinzipien und ihre Übertragung auf konkrete Anwendungsfälle.
  • Auf Basis von Sicherheitsmodellen sind die Studierenden in der Lage, Sicherheitsrichtlinien zu formalisieren und Verletzungen der Richtlinien zu erkennen.
  • Die Studierenden sind vertraut mit der Handhabung bzw. Aufarbeitung von Sicherheitsvorfällen.