Sommersemester 18

Seminar

Seminar - Sichere Software Systeme

Dozent:
  • Prof. Dr.-Ing. Lucas Davi
Ansprechpartner:
Semester:
Sommersemester 2018
Termin:
nach Absprache
Raum:
nach Absprache
Sprache:
deutsch/englisch
LSF:
Veranstaltung im LSF

Beschreibung:

In dem Bachelorseminar "Sichere Software Systeme" werden ausgewählte Themen zu aktuellen Problemstellungen der System- und Softwaresicherheit behandelt. In diesem Seminar werden wir einen Praxis-orientieren Ansatz verfolgen. Im Gegensatz zu klassischen Seminaren, wird nicht nur eine Seminararbeit ausgearbeit, sondern das Thema auch praktisch, mit Experimenten und Mini-Projekten, bearbeitet. Dies wird in Gruppenarbeiten durchgeführt werden. Es wird auch regelmäßige Termine geben, an denen Teilfortschritte präsentiert und diskutiert werden.

Die Themen des Seminars werden stark daran orientiert sein Sicherheitslücken in Software Systemen so gut zu verstehen, dass man sie ausnützen, beheben und systematisch vermeiden kann. Dazu wird jeder Student mehrere Angriffe (Exploits) ausarbeiten und präsentieren. Dabei soll das Kernproblem hinter den Sicherheitslücken herausgearbeitet werden. In der abschließenden Seminararbeit, werden die vorgestellten Lücken dann in den wissenschaftlichen Kontext eingeordnet.

Die konkreten Themen werden am Anfang des Seminars festgelegt und werden aus folgenden Themengebieten ausgewählt:

  • Sicherheitslücken in C/C++ software
  • Sicherheit in Betriebssystemen
  • Web Security
  • Mobile Security (iOS, Android)
  • Trusted Computing
  • Praktische Angriffe gegen kryptographische Protokolle

Bei Interesse an einer Seminararbeit melden Sie sich per E-Mail bei Michael Rodler an.

Bitte beantworten Sie folgende Fragen bei der Anmeldung:

  1. Haben Sie schon Vorkenntnisse im Bereich IT-Security? Haben Sie ein besonderes Interesse an einem Teilaspekt von IT-Security (z.B. embedded, Android, web security, Kryptographie)?
  2. Mit welchen Betriebssystemen, Technologien, Programmiersprachen etc. haben Sie Erfahrung?

Diese Fragen dienen nur dazu damit wir die richtigen Seminarthemen vorschlagen können. Für dieses Seminar gibt es keine besonderen Vorraussetzungen außer Motivation sich in ein Thema innerhalb der IT-Security einzuarbeiten.

Der "Kick-Off" Termin für Seminararbeiten wird am Di, 10. April um 16:00 im Raum S-GW 009 stattfinden.

Qualifikationsziele:

  • Grundlegende Kentnisse in der Software- und Systemsicherheit
    • Verstehen und Anwenden von Angriffstechniken
    • Durchführen von Security-Testing
  • Wissenschaftliches Arbeiten
    • Eigenständig ein Themengebiet auf Basis von wissenschaftlichen Veröffentlichungen zu erarbeiten
    • Methoden des wissenschaftlichen Arbeitens
    • Präsentieren von Ergebnissen