https://wiki.bzz.ch/ 2026-04-14T11:43:20+00:00 https://wiki.bzz.ch/ https://wiki.bzz.ch/_media/wiki/logo.png text/html 2025-08-12T06:00:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.bzz.ch/modul/m183/learningunits/lu04/aufgaben/01?rev=1754978454&do=diff LU04.A01 - Risiken im WWW bewerten Rahmenbedingungen * Zeitbudget: 15 Minuten * Sozialform: Einzel- oder Partnerarbeit * Hilfsmittel: * Dossier: M183_Leitprogramm * Dossier: LU04a - OWASP bzw. OWASP * Risikotabelle: <https://de.wikipedia.org/wiki/Risikomatrix> * Erwartetes Ergebnis: text/html 2025-08-27T07:13:28+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.bzz.ch/modul/m183/learningunits/lu04/aufgaben/02?rev=1756278808&do=diff LU04.A02 - Communities Rahmenbedingungen * Zeitbudget: 20 Minuten * Sozialform: Einzel- oder Partnerarbeit * Hilfsmittel: * Internet * Kein AI, das ist zu einfach und gleichzeitig zu schwer (prompting dauert länger als die Recherche) text/html 2026-01-28T14:37:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.bzz.ch/modul/m183/learningunits/lu04/aufgaben/03?rev=1769611038&do=diff LU04.A03 - WebGoat in Betrieb nehmen Internal reference: exer/04-3.md Was ist WebGoat? WebGoat ist eine bewusst unsichere Webanwendung, die von OWASP betreut wird und dazu dient, Lektionen zur Sicherheit von Webanwendungen zu vermitteln. Dieses Programm demonstriert häufige Schwachstellen serverseitiger Anwendungen. Die Übungen sind dazu gedacht, Anwendern die Grundlagen der Anwendungssicherheit und Penetrationstests näherzubringen. text/html 2026-02-19T12:40:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.bzz.ch/modul/m183/learningunits/lu04/aufgaben/04?rev=1771504832&do=diff LU04.A04 - (A1) Brocken Authentication Internal reference: exer/04-4.md Um Session-Hijacking zu verhindern, sollten Entwickler starke Sicherheitsmaßnahmen implementieren, um Session-Token vor Diebstahl oder Vorhersage zu schützen. Nachfolgend eine Auswahl an Sicherheitsmaßnahmen: text/html 2026-02-19T12:40:51+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.bzz.ch/modul/m183/learningunits/lu04/aufgaben/05?rev=1771504851&do=diff LU04.A05 - (A2) Cryptographic Failures Internal reference: exer/04-5.md Übungen Bearbeiten Sie mit WebGoat die Übung in Kurs-Repository 03/02_Exercises/01-06 [WebGoat] WARNUNG Dieses Programm dient ausschließlich Bildungszwecken. Wenn Sie diese Techniken ohne Genehmigung anwenden, werden Sie mit hoher Wahrscheinlichkeit erwischt. Bei unautorisierten Hacking-Aktivitäten werden Sie von den meisten Unternehmen entlassen oder von den öffentlichen Behörden juristisch verfolgt respektive be… text/html 2026-03-04T14:32:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.bzz.ch/modul/m183/learningunits/lu04/aufgaben/06?rev=1772634724&do=diff LU04.A06 - (A3) Injection - SQL Injection Internal reference: exer/04-6.md Übungen Bearbeiten Sie mit WebGoat die Übung in Kurs-Repository 04/02_Exercises/<all-exercises> [WebGoat] WARNUNG Dieses Programm dient ausschließlich Bildungszwecken. Wenn Sie diese Techniken ohne Genehmigung anwenden, werden Sie mit hoher Wahrscheinlichkeit erwischt. Bei unautorisierten Hacking-Aktivitäten werden Sie von den meisten Unternehmen entlassen oder von den öffentlichen Behörden juristisch verfolgt … text/html 2026-03-04T14:41:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.bzz.ch/modul/m183/learningunits/lu04/aufgaben/07?rev=1772635304&do=diff LU04.A07 - (A3) Injection - XSS Internal reference: exer/04-7.md Übungen Bearbeiten Sie mit WebGoat die Übung in Kurs-Repository 05/02_Exercises/<all-exercises> [WebGoat] WARNUNG Dieses Programm dient ausschließlich Bildungszwecken. Wenn Sie diese Techniken ohne Genehmigung anwenden, werden Sie mit hoher Wahrscheinlichkeit erwischt. Bei unautorisierten Hacking-Aktivitäten werden Sie von den meisten Unternehmen entlassen oder von den öffentlichen Behörden juristisch verfolgt respektive…