modul:m183:learningunits:lu02:05

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
modul:m183:learningunits:lu02:05 [2025/09/18 11:00] vdemirmodul:m183:learningunits:lu02:05 [2025/09/18 12:43] (aktuell) vdemir
Zeile 2: Zeile 2:
  
 ===== 1. Projektauftrag ===== ===== 1. Projektauftrag =====
-**Teil 1**+Ihr Auftrag besteht darin eine vulnerable Applikation zu programmieren und diese anschliessend mit geeigneten pogrammiertechnischen Massnahmen zu schützen. 
 + 
 +==== Teil 1==== 
 Programmieren Sie eine Applikation, die mit den nachfolgenden Techniken angreifbar ist (vulnerable). Der Angriffsvektor kann entweder über eine Front-End-Schnittstelle oder über ein Backend-Script/File erfolgen. Programmieren Sie eine Applikation, die mit den nachfolgenden Techniken angreifbar ist (vulnerable). Der Angriffsvektor kann entweder über eine Front-End-Schnittstelle oder über ein Backend-Script/File erfolgen.
  
 **Teil 2** **Teil 2**
-Programmieren Sie die gleiche Applikation als sichere Version (secured), in dem Sie die definierten Sicherheitsmassnahmen programmiertechnisch umsetzen. 
  
-===== 2. Ablauf =====+Programmieren Sie die gleiche Applikation als sichere Version (secured), in der Sie die definierten Sicherheitsmassnahmen programmiertechnisch umsetzen. 
 + 
 +===== 2. Metaziele ===== 
 +Die Arbeit ist, gmäss Unterrichts-Input, bezüglich der CIA-Triad auszurichten. Idealerweise können Sie gegen alle 3 Meta-Ziele (Verfügbarkeit, Vertraulichkeit, Integrität) angreifen. 
 + 
 +Selbstverständlich erstellen Sie die Sicherheitsmassnahmen so aus, dass diese Angriffe im 2. Teilauftrag nicht mehr möglich sind. 
 + 
 +===== 3. Ablauf =====
   * Es werden zufällig Teams zu je 2 Personen gebildet   * Es werden zufällig Teams zu je 2 Personen gebildet
   * Die Lehrersperson kommuniziert:   * Die Lehrersperson kommuniziert:
Zeile 18: Zeile 27:
   * Jedes Mitglied kann Auskunft über alle Codeteile geben, d.h. Wissenstransfer liegt in der Verantwortung der Lernenden   * Jedes Mitglied kann Auskunft über alle Codeteile geben, d.h. Wissenstransfer liegt in der Verantwortung der Lernenden
   * Bewertet wird nach einem vorher definierten Bewertungsraster   * Bewertet wird nach einem vorher definierten Bewertungsraster
-  * Je 2 Teams erhalten den gleichen Auftrag, das Team mit der besten Leistung erhält einen Bonus von 0.25 Notenpunkten+  * Je 2 Teams erhalten den gleichen Auftrag, das Team mit der besten Leistung erhält einen Bonus von 0.25 Notenpunkte
  
-===== 3. Themen =====+===== 4. Themen =====
  
 Die nachfolgenden Themen stehen zur Verfügung: Die nachfolgenden Themen stehen zur Verfügung:
Zeile 28: Zeile 37:
   - DDoS   - DDoS
  
-==== 4. Lieferumfang =====+==== 5. Lieferumfang =====
  
   - Zielsetzung: UseCases   - Zielsetzung: UseCases
Zeile 39: Zeile 48:
   - Sichere Version mit entsprechend umgesetzten Programmiermassnahmen   - Sichere Version mit entsprechend umgesetzten Programmiermassnahmen
    
-===== 4. Erlaubte Technologien =====+===== 6. Erlaubte Technologien =====
 Die nachfolgenden Technologien stehen Ihnen zur Verfügung.  Die nachfolgenden Technologien stehen Ihnen zur Verfügung. 
  
   * HTML-CSS   * HTML-CSS
-  * JavaScript oder Python +  * Programmiersprachen: 
-  * Node.js Laufzeitumgebung (Analog Python)+    * JavaScript 
 +    * Python 
 +    * Shell/BASH 
 +  * Node.js Laufzeitumgebung (Analog andere  Programmiersprachen)
   * CodeEditor Visual Studio Code, Webstorm oder Pycharm    * CodeEditor Visual Studio Code, Webstorm oder Pycharm 
   * Postman Frontend-Simulation   * Postman Frontend-Simulation
  • modul/m183/learningunits/lu02/05.1758186051.txt.gz
  • Zuletzt geändert: 2025/09/18 11:00
  • von vdemir