Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| modul:m183:learningunits:lu02:05 [2025/09/18 09:56] – vdemir | modul:m183:learningunits:lu02:05 [2025/09/18 12:43] (aktuell) – vdemir | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== LU02e - LB2 - Inhalt | + | ====== LU02e - LB2 - Projektauftrag |
| - | ===== 1. Ablauf ===== | + | ===== 1. Projektauftrag ===== |
| + | Ihr Auftrag besteht darin eine vulnerable Applikation zu programmieren und diese anschliessend mit geeigneten pogrammiertechnischen Massnahmen zu schützen. | ||
| + | |||
| + | ==== Teil 1==== | ||
| + | |||
| + | Programmieren Sie eine Applikation, | ||
| + | |||
| + | **Teil 2** | ||
| + | |||
| + | Programmieren Sie die gleiche Applikation als sichere Version (secured), in der Sie die definierten Sicherheitsmassnahmen programmiertechnisch umsetzen. | ||
| + | |||
| + | ===== 2. Metaziele ===== | ||
| + | Die Arbeit ist, gmäss Unterrichts-Input, | ||
| + | |||
| + | Selbstverständlich erstellen Sie die Sicherheitsmassnahmen so aus, dass diese Angriffe im 2. Teilauftrag nicht mehr möglich sind. | ||
| + | |||
| + | ===== 3. Ablauf ===== | ||
| * Es werden zufällig Teams zu je 2 Personen gebildet | * Es werden zufällig Teams zu je 2 Personen gebildet | ||
| * Die Lehrersperson kommuniziert: | * Die Lehrersperson kommuniziert: | ||
| - | | + | |
| - | | + | |
| - | | + | |
| * Die Arbeitsaufteilung muss klar ersichtlich sein: Sie arbeiten am gleichen Projekt, jedoch an unterschiedlichen Teilen: Angriff VS. Verteidigung | * Die Arbeitsaufteilung muss klar ersichtlich sein: Sie arbeiten am gleichen Projekt, jedoch an unterschiedlichen Teilen: Angriff VS. Verteidigung | ||
| * Die Leistungsüberprüfung geschieht durch ein Video-aufgezeichnetes Fachgespräch. | * Die Leistungsüberprüfung geschieht durch ein Video-aufgezeichnetes Fachgespräch. | ||
| * Jedes Mitglied kann Auskunft über alle Codeteile geben, d.h. Wissenstransfer liegt in der Verantwortung der Lernenden | * Jedes Mitglied kann Auskunft über alle Codeteile geben, d.h. Wissenstransfer liegt in der Verantwortung der Lernenden | ||
| * Bewertet wird nach einem vorher definierten Bewertungsraster | * Bewertet wird nach einem vorher definierten Bewertungsraster | ||
| + | * Je 2 Teams erhalten den gleichen Auftrag, das Team mit der besten Leistung erhält einen Bonus von 0.25 Notenpunkte | ||
| + | |||
| + | ===== 4. Themen ===== | ||
| - | ===== 2. Themen | + | Die nachfolgenden |
| - | * | + | |
| - | ===== E. Digitale Zertifikate ===== | + | - SQLi |
| + | - BruteForce | ||
| + | - DDoS | ||
| + | ==== 5. Lieferumfang ===== | ||
| + | - Zielsetzung: | ||
| + | - Konzept: ERD oder Ablaufdiagramm | ||
| + | - konzept: Architecktur (UML oder ähnliches) | ||
| + | * 1. Schicht: Frontend oder Simulation | ||
| + | * 2. Schicht: Server | ||
| + | * 3. Schicht: Datenbank-Instanz, | ||
| + | - Unsichere Version der Software | ||
| + | - Sichere Version mit entsprechend umgesetzten Programmiermassnahmen | ||
| + | |||
| + | ===== 6. Erlaubte Technologien ===== | ||
| + | Die nachfolgenden Technologien stehen Ihnen zur Verfügung. | ||
| + | * HTML-CSS | ||
| + | * Programmiersprachen: | ||
| + | * JavaScript | ||
| + | * Python | ||
| + | * Shell/BASH | ||
| + | * Node.js Laufzeitumgebung (Analog andere | ||
| + | * CodeEditor Visual Studio Code, Webstorm oder Pycharm | ||
| + | * Postman Frontend-Simulation | ||
| ---- | ---- | ||
| [[https:// | [[https:// | ||