| Anzahl Lektionen | Themen | Kompetenzen | Tools |
|---|---|---|---|
| 2 | Owasp Top Ten Risiken Einführung in die Top Ten Risiken - In einer Einzel- oder Partnerarbeit, Analyse der Sicherheitsrisiken | A | owasp.org |
| 2 | Präsentationen der Arbeiten | A | |
| 3 | Praktische Übungen zu Sicherheitsrisiken vermeiden wie XSS, SQL-Injection, etc. | A, D | owasp, antisamy |
| 2 | Konzeptionelles: z.B. «Sichere Softwareentwicklung auf drei Säulen», «Die drei Säulen der IT-Sicherheit», (Prävention, Abwehr und Wiederherstellung) o.a. - Sicherheit und Risikomanagement - Ansatzpunkte und notwendiges Wissen | A, D | |
| 2 | Einführung in die Kryptographie Umsetzungsübungen mit Hash-Codes (MD5, SHA1, SHA-x) | B, D | Online Tools |
| 2 | Übungen zur Passwortgüte Umsetzungsübungen (Passwort-Generierung, Passwort-Überprüfung) | B, D | Online Tools |
| 4 | Kryptographie Encryption/Decryption (AES, RSA) - Übungen mit Symmetrischer- und Asymmetrischer Verschlüsselung - Programmierübungen zu Verschlüsselungsalgorithmen | B, D | Online Tool |
| 1 | Prüfung 1 | ||
| 2/20 | Reserve | ||
| 2 | Authentisierung und Autorisierung Überlegungen am Login Formular: - Meldungen und Preisgabe von Informationen - Überlegungen zu Passwort-Vergessen Umsetzungsaufgabe: Einfaches Login Formular - REST-Controller - Was ist ein Token? | B, D | owasp.org |
| 2 | Umsetzungsaufgabe: - Vertiefung Login Formular (z.B. mit Spring-Security) - Was ist ein Token? | B, D | |
| 2 | Überlegungen am Registrierungsformular: - Gefahren und Massnahmen - Ablauf bei einer Registrierung mit Sequenzdiagramm UML darstellen. - Registrierungsformular umsetzen, REST-Controller (z.B. Spring-Security) | B, D | UML-Tool |
| 4 | Logging Programmierübungen mit Logging-Framework - Liste von interessanten Ereignissen (z.B. Anmelde-/Abmeldeversuche, Änderungen an sensiblen Daten, etc.) - Überprüfen der korrekten Aufzeichnung - Verwenden verschiedener Logging-Levels (z.B. “Fehler”, “Warnung” und “Information”, etc.) - Überlegungen Tools einzusetzen wie bspw. Logstash, Elasticsearch und Kibana | C | z.B. |
| 4 | Monitoring (Observability) - Metriken für eine Monitoring definieren - Einsatz von Tools zur Überwachung einer Anwendung - Konfiguration, Umgebungsvariablen, etc. bereitstellen. | C | z.B. Spring Boot Actuator |
| 4 | Prüfungsprojekt Umsetzungsprojekt mit exemplarischen Punkten zu den Kompetenzen der Kompetenzmatrix Beispiele: - Umsetzung eines Passwort-Safes - Umsetzung eines Bewerbungsportals - Umsetzung einer Social-Media-Plattform | A, B, C, D | |
| 2/40 | Reserve |
ca. 40 Lektionen