TUM Logo

Web Application Security

Web Application Security  

Praktika 6sws / 10,0ects
Veranstalter: Thomas Kittel
Zeit und Ort:

Di, 14:00 – 15:30 Uhr, 01.05.013, Praktikumsraum (Abhaltung)

Beginn: 2017-10-17


Termine

  • Vorbesprechung: 3.7.2017 - 13 Uhr im Raum 01.08.033

Anmeldung

Die Anmeldung zum Praktikum in TUMOnline erfolgt durch den Betreuer. Um sich für das Praktikum anmelden zu können, müssen Interessierte die in der Vorbesprechung gegebene Aufgabe lösen. Die Lösung ist bitte bis 19.07.2017 per (vorzugsweise PGP-verschlüsselter) E-Mail an den Betreuer zu senden. Nach erfolgreicher Lösung ist zusätzlich eine Anmeldung über das Matching System der Fakultät notwendig.

Abmeldung

Eine fristgemäße Abmeldung vom Praktikum ist möglich. Falls Sie sich vom Praktikum abmelden möchten, schicken Sie bitte eine E-Mail an den Betreuer.

Kurzbeschreibung

Im Praktikum lernen Studenten verschiedene Sicherheitslücken, die in Web-Applikationen auftreten können, kennen. Dabei ist es die Aufgabe der Studenten Sicherheitslücken in vorgegebenen Applikationen zu finden und auszunutzen. Das so erworbene Wissen soll dann dazu eingesetzt werden die Lücken in den Applikationen zu schließen.

Inhalte

  • Veschiedene Injection-Schwachstellen wie SQL-Injections oder Command-Injections
  • Cross-Site-Scripting (XSS)
  • Cross-Site-Request-Forgery (CSRF)
  • Include-Schwachstellen
  • Upload-Schwachstellen
  • Konfigurations-Schwachstellen

Vorkenntnisse

Grundkenntnisse im Bereich Datenbanken (relationaler/dokumentenbasiert), gängiger Sprachen (PHP, Javascript, Python, Go) und Konzepte (SOAP, REST)

Links