EN
Modul
Praktikum Anwendungssicherheit [M-INFO-103166]
Leistungspunkte
4Turnus
Jedes WintersemesterDauer
1 SemesterSprache
Deutsch/EnglischLevel
4Version
1Verantwortung
Einrichtung
- KIT-Fakultät für Informatik
Bestandteil von
Teilleistungen
| Identifier | Name | LP |
|---|---|---|
| T-INFO-106289 | Praktikum Anwendungssicherheit | 4 |
Erfolgskontrolle(n)
Siehe Teilleistung.
Qualifikationsziele
Qualifikationsziel:
Studierende sind in der Lage bei einer Programmanalyse sicherheitsrelevante Schwachstellen und Fehler zu erkennen und Korrekturen vorzuschlagen.
Lernziele:
- Studierende kennen und verstehen das Programmiermodell von x86-Prozessoren und deren Assemblersprache und können es anwenden.
- Studierende kennen und verstehen gängige Fehlertypen, Angriffstechniken und Gegenmaßnahmen und können diese selbständig wiedergeben.
- Studierende sind in der Lage ein compiliertes Programm zu lesen und zu analysieren und auf Schwachstellen zu untersuchen.
- Studierende sind in der Lage Angriffe in einfachen Szenarios selbständig durchzuführen um die Relevanz des Programmierfehlers zu beweisen.
Voraussetzungen
Siehe Teillesitung.
Inhalt
Dieses Modul widmet sich Techniken zum Ausnutzen von Programmierfehlern und geläufigen Gegenmaßnahmen, etwa:
- Buffer Overflows
- Shellcode Injection
- Return Oriented Programming
- Adress Space Layout Randomization
- Stack Canaries
Empfehlungen
- Grundlagen der IT-Sicherheit werden vorausgesetzt.
- Der Inhalt der Vorlesungen „Rechnerorganisation“ und „Betriebssysteme“ sollten bekannt sein.
Arbeitsaufwand
Präsenzzeit: 15 h
Lösen der Aufgaben: 75
Vorbereitung auf Prüfung: 30
(1 SWS + 5 SWS) x 15 + 30 h Klausurvorbereitung = 120 h