Modul
Software Security Engineering [M-INFO-106344]
Leistungspunkte
3Turnus
Jedes SommersemesterDauer
1 SemesterSprache
Deutsch/EnglischLevel
4Version
1Verantwortung
Einrichtung
- KIT-Fakultät für Informatik
Bestandteil von
Teilleistungen
Identifier | Name | LP |
---|---|---|
T-INFO-112862 | Software Security Engineering | 3 |
Erfolgskontrolle(n)
Siehe Teilleistung.
Qualifikationsziele
Qualifikationsziel: Studierende sind in der Lage, Maßnahmen zur Erkennung bzw. Vermeidung von Schwachstellen in verschiedenen Entwicklungsphasen anzuwenden.
Lernziele: Studierende erlangen die Fähigkeit, Kriterien aus Sicherheitsstandards zu benennen und ihre Erfüllung zu bewerten. Die Studierenden beherrschen zentrale Sicherheitsprinzipien und ihre Übertragung auf konkrete Anwendungsfälle. Auf Basis von Sicherheitsmodellen sind die Studierenden in der Lage, Sicherheitsrichtlinien zu formalisieren und Verletzungen der Richtlinien zu erkennen. Die Studierenden sind vertraut mit der Handhabung bzw. Aufarbeitung von Sicherheitsvorfällen.
Voraussetzungen
Siehe Teilleistung.
Inhalt
Das Modul befasst sich mit der ingenieurmäßigen Sicherstellung der Cybersicherheit entlang des Softwareentwicklungszyklus. Thematisiert werden konstruktive und analytische Entwicklungsmaßnahmen zur Erreichung von Schutzzielen durch planmäßige Vorbeugung bzw. Erkennung von Schwachstellen. In der Vorlesung wird die Ergreifung und Durchführung der Sicherheitsmaßnahmen in den verschiedenen Entwicklungsphasen betrachtet. Relevante Grundlagen aus dem Bereich formaler Sicherheitsmodelle werden eingeführt.
Empfehlungen
Kenntnisse aus Softwaretechnik I und Softwaretechnik II sind empfohlen.
Arbeitsaufwand
(2 SWS + 1,5 x 2 SWS) x 15 + 15 h Klausurvorbereitung = 90 h