Modul 63482 Fachpraktikum Sichere kollaborative Anwendungen

Veranstaltungsangebot: Multimedia und Internetanwendungen

Veranstaltungssemester: Wintersemester 2023/24 Prüfer Prof. Dr. Dominic Heutelbeck

Veranstaltungsart: Fachpraktikum Veranstaltungstitel: 63482 „Sichere kollaborative Anwendungen“

Veranstaltungstermin: Kontinuierliche Arbeit über das Semester hinweg; zusätzlich zwei Online-Präsenzphasen: 16.10.2023 bis 20.10.2023 und 08.01.2024 bis 12.01.2024

Veranstaltungsort: Online

Ansprechpartner/innen: Prof. Dr. rer. nat. Dominic Heutelbeck

E-Mail: dheutelbeck@ftk.de

Qualifikationsziele:

Nach erfolgreicher Teilnahme am Fachpraktikum können die Teilnehmer:innen die Erlernten Strategien für das Sicherheitsmanagement in der Softwareentwicklung praktisch anwenden.

Sie haben Erfahrungen in Teamarbeit und Aufgabenorganisation erworben. Sie wissen außerdem, wie man Ziele eigenständig definiert und durchsetzt. Sie haben Erfahrungen mit dem Einsatz von Projektmanagementprogrammen und sie können mit einem Versionskontrollsystem umgehen.

Des Weiteren können die Teilnehmer:innen Attribut-Based Access Control für komplexe Softwaresysteme implementieren und selbstständig Sicherheitsanforderungen spezifizieren und implementieren.

Erläuterungen:

Im Fachpraktikum für sichere kollaborative Anwendungen bieten wir den Teilnehmer:innen die Möglichkeit, im Team eine komplexe Aufgabe aus dem Bereich der IT-Sicherheit zu bearbeiten. Dabei erlernen die Teilnehmer:innen moderne Entwurfsmuster und Programmiertechniken, um sichere Software zu erstellen.

Dieses Semester geht es darum, eine Softwarebibliothek, angrenzende Werkzeuge und Anwendungen zu analysieren und gegen Angriffe zu härten. Dabei soll die Codebasis analysiert werden, und verschiedene automatisierte Angriffe auf die Software in die Continious-Intregration Pipeline der Software integriert werden.

Die Teilnehmer:innen werden im Laufe des Praktikums als Red-, Blue-, und Purple-Team agieren, Techiken wie Fuzzing und das strukturiere Berichten von Erkenntnissen erlernen.

Gegenstand der Untersuchung ist eine Open Source Bibliothek für Policy und Datenstrom basierte Autorisierung von Datenzugriffen mit SAPL (https://sapl.io). Dabei wird sowohl die Bibliothek, zugehörige Server als auch SAPL-basierte Anwendungen und fertig deployte Infrastrukturen untersucht.

Die Teilnehmer:innen können so aktiv zu einem Open Source Projekt beitragen und erlernen wichtige Techniken der IT-Sicherheit.

Die Bearbeitung der gestellten Aufgaben erfolgt in Kleingruppen. Die Natur der gestellten Aufgaben setzt einen entsprechend ausgestatteten Rechner mit Internetzugang voraus. Die Kommunikation mit den Teilnehmer:innen über verschiedene Onlineplattformen und mit E-Mail ist dabei unabdingbar.

Zum Fachpraktikum gehören zwei Online-Präsenzphasen und weitere Online-Veranstaltungen, deren Teilnahme für alle Teilnehmer:innen verpflichtend ist. Im Vorlauf zur ersten Online-Präsenzphase werden wir eine Einführungsveranstaltung online durchführen, in der einige der Technologien und Architekturmuster von den Teilnehmer:innen aufbereitet und einzeln oder in Gruppen vorgestellt werden. Abhängig von der Teilnehmer:innenzahl werden die Vorträge ggf. auch erst zu Beginn der ersten Präsenzphase gehalten werden.

Prüfungsleistungen im Fachpraktikum sind die erstellten Programme, deren Funktionalität und Qualität, sowie der Abschlussvortrag, der am Ende des Semesters Online gehalten wird. Darüber hinaus wird als weitere Leistung im Fachpraktikum von den Teilnehmer:innen kontinuierliche Arbeit im Team verlangt; Gegenstand der Teamarbeit sind die aktive Teilnahme und das teamorientierte Arbeiten in den Präsenzphasen und Online-Veranstaltungen, regelmäßige Treffen aller Teilnehmer:innen sowie in der selbstständigen Arbeit in Kleingruppen.

Teilnahmevoraussetzungen:

Formal nach Prüfungsordnung:

  • Bachelor of Science in Informatik: erfolgreicher Abschluss der Studieneingangsphase und das Bestehen des Grundpraktikums Programmierung sowie der Module Grundlagen der Theoretischen Informatik und Softwaresysteme
  • Master of Science in Informatik bzw. praktischer Informatik: erfolgreicher Abschluss von zwei Wahlpflichtmodulen

Wünschenswert:

  • Gute Kenntnisse in Java
  • Vorlesung - Sicherheit im Internet
Monika Lücke | 10.05.2024