Informatik und Kommunikationssysteme
- Zulassung : /de/ausbildung/bachelor/informatik-und-kommunikationssysteme/zulassung/
- Ausbildungsprogramm : /de/ausbildung/bachelor/informatik-und-kommunikationssysteme/ausbildungsprogramm/
- Studienaufbau : /de/ausbildung/bachelor/informatik-und-kommunikationssysteme/studienaufbau/
- Berufliche Perspektiven : /de/ausbildung/bachelor/informatik-und-kommunikationssysteme/berufliche-perspektiven/
- Mobilität : /de/ausbildung/bachelor/informatik-und-kommunikationssysteme/mobilitat/
- Personen : /de/ausbildung/bachelor/informatik-und-kommunikationssysteme/personen/
Informatik und Kommunikationssysteme : /de/ausbildung/bachelor/informatik-und-kommunikationssysteme/
- Zulassung : /de/ausbildung/bachelor/informatik-und-kommunikationssysteme/zulassung/
- Ausbildungsprogramm : /de/ausbildung/bachelor/informatik-und-kommunikationssysteme/ausbildungsprogramm/
- Studienaufbau : /de/ausbildung/bachelor/informatik-und-kommunikationssysteme/studienaufbau/
- Berufliche Perspektiven : /de/ausbildung/bachelor/informatik-und-kommunikationssysteme/berufliche-perspektiven/
- Mobilität : /de/ausbildung/bachelor/informatik-und-kommunikationssysteme/mobilitat/
- Personen : /de/ausbildung/bachelor/informatik-und-kommunikationssysteme/personen/
Ausbildungsprogramm
Studiengang:
Informatik und Kommunikationssysteme
Vertiefung:
Software Engineering
Module: Konzeption und Sicherheit von IS
Kursbeschreibung
Zum Modul-
Angestrebte Kompetenzen und Lernziele
A la fin du cours, l'étudiant-e ...
- connait les principes de base de sécurité et le contexte de la sécurité des applications Web
- connaît les sources d'information pertinentes et les ressources disponibles sur le sujet (institutions, bases de données, listes Top10, etc.).
- comprend les faiblesses/vulnérabilités les plus fréquentes et/ou dangereuses et les mesures de prévention appropriées
- comprend les mécanismes de sécurité dans les navigateurs Web
- sait intégrer les aspects de sécurité (exigences, activités) dans le cycle de développement (p.ex. la modélisation des menaces)
- a acquis des compétences fondamentales en matière d'exploitation de vulnérabilités (''ethical hacking'')
-
Kursinhalte
- Institutions et leurs activités et ressources (p.ex. OWASP, SANS, MITRE)
- Listes des principaux risques de sécurité pour les applications Web (p.ex. OWASP Top10, SANS Top25)
- Base données des vulnérabilités et des faiblesses les plus fréquentes (p.ex. CVE, CWE)
- Méthodes et métriques pour l'évaluation de risques des vulnérabilités (CVSS)
- Intégration des aspects et des activités de sécurité dans le cycle de développement (p.ex. SAMM, Threat Modeling)
- Étude et traitement des failles les plus fréquentes / dangereuses (OWASP Top10)
- Travaux pratiques avec des outils d'apprentissage et d'exercice (p.ex. WebGoat, SecurityShepherd)
Unterrichtsform
Vorlesungen inkl. Übungen
32 Unterrichtseinheiten
Laborarbeit
16 Unterrichtseinheiten
Travail personnel
42 Unterrichtseinheiten
Kursbeschreibung
Gültigkeit
2024-2025
Studienjahr
3. Jahr
Semester
Herbst
Programm
Französisch,Zweisprachig
Studiengang
Informatik und Kommunikationssysteme
Kurssprache
Französisch
Code
B3C-SAPW-S
Niveau
Fachkompetenz
Typ
Grundlagenkurs
Art der Ausbildung
Bachelor
Lernkontrolle
- Schlussprüfung Lernkontrolle Berichte, Berichte
Notenberechnung / Validierungsmodalitäten
gemäss Mitteilung zu Beginn des Kurses
Dozierende
Rudolf Scheurer