Wintersemester 19/20

Seminar

Seminar Vulnerability Detection and Analysis

Dozent:
  • Prof. Dr.-Ing. Lucas Davi
Ansprechpartner:
Semester:
Wintersemester 2019/2020
Termin:
nach Absprache
Raum:
nach Absprache
Sprache:
deutsch/englisch

Beschreibung:

In diesem Seminar geht es darum Methoden der Analyse von Programmen auf Schwachstellen kennen zu lernen. In diesem Seminar wird sowohl der theoretische Hintergrund, als auch der praktische Umgang mit Analysetools behandelt. Dabei werden sowohl statische als auch dynamische Analysetools und Methoden besprochen (Fuzzing, Symbolic Execution, Source Code Analyzer). Dabei werden die Teilnehmer Programme, mit bekannten Schwachstellen, mit existierenden Tools analysieren um den Umgang und die Vor- und Nachteile der Methoden kennenzulernen. In der Seminararbeit werden dann die theoretischen Hintergründe und die praktischen Erfahrungen der Teilnehmer kombiniert und schriftlich ausgearbeitet. Erfahrungen in systemnaher Programmierung sind hilfreich da wir uns primär mit Systemsoftware (C, C++) auseinandersetzen aber nicht zwingend notwendig.

Qualifikationsziele:

Die Studierenden lernen Methoden des wissenschaftlichen Arbeitens und sind in der Lage eigenständig ein Themengebiet auf Basis von wissenschaftlichen Veröffentlichungen zu erarbeiten. Durch die Seminararbeit lernen die Studierenden ein wissenschaftliches Thema zusammenzufassen sowie wissenschaftliche Publikationen zu systematisieren und bewerten.
Ergänzt wird die theoretische Arbeit durch praktische Aufgabestellungen die mit state-of-the-art Research Tools bearbeitet werden.
Die Studierenden üben die Präsentation über ein wissenschaftliches Themengebiet in Form der Abschlusspräsentation.

Formalia:

Bei Interesse schreiben Sie bitte eine E-Mail an Michael Rodler.