modul:m183:learningunits:lu02:05

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
modul:m183:learningunits:lu02:05 [2025/09/18 12:32] – [6. Erlaubte Technologien] vdemirmodul:m183:learningunits:lu02:05 [2025/10/19 09:46] (aktuell) – [5. Lieferumfang] vdemir
Zeile 2: Zeile 2:
  
 ===== 1. Projektauftrag ===== ===== 1. Projektauftrag =====
-**Teil 1**+Ihr Auftrag besteht darin eine vulnerable Applikation zu programmieren und diese anschliessend mit geeigneten pogrammiertechnischen Massnahmen zu schützen. 
 + 
 +==== Teil 1==== 
 Programmieren Sie eine Applikation, die mit den nachfolgenden Techniken angreifbar ist (vulnerable). Der Angriffsvektor kann entweder über eine Front-End-Schnittstelle oder über ein Backend-Script/File erfolgen. Programmieren Sie eine Applikation, die mit den nachfolgenden Techniken angreifbar ist (vulnerable). Der Angriffsvektor kann entweder über eine Front-End-Schnittstelle oder über ein Backend-Script/File erfolgen.
  
 **Teil 2** **Teil 2**
-Programmieren Sie die gleiche Applikation als sichere Version (secured), in dem Sie die definierten Sicherheitsmassnahmen programmiertechnisch umsetzen.+ 
 +Programmieren Sie die gleiche Applikation als sichere Version (secured), in der Sie die definierten Sicherheitsmassnahmen programmiertechnisch umsetzen.
  
 ===== 2. Metaziele ===== ===== 2. Metaziele =====
-Die Arbeit ist, gmäss Unterrichts-Input, bezüglich der CIA-Triad auszurichten. Idealerweise weisen können Sie mit den Themenvorgaben gegen alle 3 Meta-Ziele (Verfügbarkeit, Vertraulichkeit, Integrität) angreifen.+Die Arbeit ist, gmäss Unterrichts-Input, bezüglich der CIA-Triad auszurichten. Idealerweise können Sie gegen alle 3 Meta-Ziele (Verfügbarkeit, Vertraulichkeit, Integrität) angreifen.
  
 Selbstverständlich erstellen Sie die Sicherheitsmassnahmen so aus, dass diese Angriffe im 2. Teilauftrag nicht mehr möglich sind. Selbstverständlich erstellen Sie die Sicherheitsmassnahmen so aus, dass diese Angriffe im 2. Teilauftrag nicht mehr möglich sind.
Zeile 23: Zeile 27:
   * Jedes Mitglied kann Auskunft über alle Codeteile geben, d.h. Wissenstransfer liegt in der Verantwortung der Lernenden   * Jedes Mitglied kann Auskunft über alle Codeteile geben, d.h. Wissenstransfer liegt in der Verantwortung der Lernenden
   * Bewertet wird nach einem vorher definierten Bewertungsraster   * Bewertet wird nach einem vorher definierten Bewertungsraster
-  * Je 2 Teams erhalten den gleichen Auftrag, das Team mit der besten Leistung erhält einen Bonus von 0.25 Notenpunkten+  * Je 2 Teams erhalten den gleichen Auftrag, das Team mit der besten Leistung erhält einen Bonus von 0.25 Notenpunkte
  
 ===== 4. Themen ===== ===== 4. Themen =====
Zeile 31: Zeile 35:
   - SQLi   - SQLi
   - BruteForce   - BruteForce
-  - DDoS+  
  
 ==== 5. Lieferumfang ===== ==== 5. Lieferumfang =====
  
-  - Zielsetzung: UseCases +    * 1. Präsentionsschicht: Frontend oder Simulation 
-  - Konzept: ERD oder Ablaufdiagramm +      * Script für den Angriff 
-  - konzept: Architecktur (UML oder ähnliches)  +      * Kann auch mit Postman o.ä. simuliert werden 
-    * 1. Schicht: Frontend oder Simulation  +    * 2. LogikschichtBusinesslokig/Server  
-    * 2. Schicht: Server +      * Script mit der unsicheren Variante 
-    * 3. Schicht: Datenbank-InstanzWörderbücheretc +      * Script mit der sicheren Variante (ungesetzte Sicherheitsmassnahmen) 
-  - Unsichere Version der Software +    * 3. DatenschichtPersistente Datenhaltung 
-  - Sichere Version mit entsprechend umgesetzten Programmiermassnahmen+      * Datenbank-Instanz 
 +      * Wörderbücher 
 +      * etc 
    
 ===== 6. Erlaubte Technologien ===== ===== 6. Erlaubte Technologien =====
  • modul/m183/learningunits/lu02/05.1758191544.txt.gz
  • Zuletzt geändert: 2025/09/18 12:32
  • von vdemir