Secure Coding Vorlesung an der Hochschule

Mit dem Thema Informationssicherheit und der sicheren Softwareentwicklung kann man nicht früh genug beginnen. Deshalb ist in diesem Sommersemester 2021 an der DHBW Karlsruhe im Studiengang Wirtschaftsinformatik ein Teil des Studiums das Secure Coding.

Als Ent­wick­ler von Weban­wen­dun­gen ist man heu­te mit viel­fäl­ti­gen Ge­fah­ren­po­ten­tia­len kon­fron­tiert. Die Be­dro­hun­gen zu ken­nen, Fall­stri­cke zu ver­mei­den und mit den rich­ti­gen Maß­nah­men ent­ge­gen­zu­wir­ken ge­hört zwei­fel­los zu den wich­tigs­ten Kennt­nis­sen je­des Ent­wick­lers. 

Ich freue mich darauf auch dieses Jahr zum dritten Mal an der DHBW die Secure Coding Vorlesung anbieten zu dürfen. Die Studierenden des Kurses befinden sich im 6. Semester und haben im Rahmen Ihres Studiums bereits eigene Softwareprojekte bei Ihren dualen Partnerunternehmen oder in Modulen wie “Verteilte Systeme” und “Web-Programmierung” realisiert.

Die “Secure Coding”-Vorlesung ver­mit­telt die ty­pi­schen und ge­fähr­lichs­ten Si­cher­heits­schwach­stel­len in Weban­wen­dun­gen an­hand der OWASP Top 10 – den am meis­ten ver­brei­te­ten und aus­ge­nutz­ten Schwachstellen.

Die Vorlesung be­steht aus ei­nem Mix von Vor­trä­gen zu den ak­tu­el­len Be­dro­hun­gen und Pra­xis-Tei­len, die auf die­se Be­dro­hun­gen ein­ge­hen und sie be­han­deln. Zur Ver­mei­dung von An­grif­fen wer­den ent­spre­chen­de Ab­wehr­maß­nah­men be­spro­chen, so dass letzt­end­lich ein brauch­ba­rer Maß­nah­men­ka­ta­log für si­che­re Pro­gram­mie­rung zur Ver­fü­gung steht.

OWASP Juice-Shop: Hands-On Challenges

Der OWASP Juice Shop dient als Trainings-Webanwendung. Der Juice Shop ist ein Shopsystem, welches zahlreiche Sicherheitslücken aufweist. Mithilfe von Hacking Tools werden diese Schwachstellen aufgedeckt und ausgenutzt. Mit praktischen Begleitaufgaben lernen die Studierenden Schwachstellen zu identifizieren und durch Secure Coding Maßnahmen diese zu beheben oder zu vermeiden.