LU02e - LB2 - Projektauftrag

Ihr Auftrag besteht darin eine vulnerable Applikation zu programmieren und diese anschliessend mit geeigneten pogrammiertechnischen Massnahmen zu schützen.

Programmieren Sie eine Applikation, die mit den nachfolgenden Techniken angreifbar ist (vulnerable). Der Angriffsvektor kann entweder über eine Front-End-Schnittstelle oder über ein Backend-Script/File erfolgen.

Teil 2

Programmieren Sie die gleiche Applikation als sichere Version (secured), in der Sie die definierten Sicherheitsmassnahmen programmiertechnisch umsetzen.

Die Arbeit ist, gmäss Unterrichts-Input, bezüglich der CIA-Triad auszurichten. Idealerweise können Sie gegen alle 3 Meta-Ziele (Verfügbarkeit, Vertraulichkeit, Integrität) angreifen.

Selbstverständlich erstellen Sie die Sicherheitsmassnahmen so aus, dass diese Angriffe im 2. Teilauftrag nicht mehr möglich sind.

Es werden zufällig Teams zu je 2 Personen gebildet
Die Lehrersperson kommuniziert:
- den Auftrag und den Umfang (Was ist zu liefern)
- die Themen
- die Zuteilung der Team zu den Themen
Die Arbeitsaufteilung muss klar ersichtlich sein: Sie arbeiten am gleichen Projekt, jedoch an unterschiedlichen Teilen: Angriff VS. Verteidigung
Die Leistungsüberprüfung geschieht durch ein Video-aufgezeichnetes Fachgespräch.
Jedes Mitglied kann Auskunft über alle Codeteile geben, d.h. Wissenstransfer liegt in der Verantwortung der Lernenden
Bewertet wird nach einem vorher definierten Bewertungsraster
Je 2 Teams erhalten den gleichen Auftrag, das Team mit der besten Leistung erhält einen Bonus von 0.25 Notenpunkte

Die nachfolgenden Themen stehen zur Verfügung:

SQLi
BruteForce
DDoS

Zielsetzung: UseCases
Konzept: ERD oder Ablaufdiagramm
konzept: Architecktur (UML oder ähnliches)
- 1. Schicht: Frontend oder Simulation
- 2. Schicht: Server
- 3. Schicht: Datenbank-Instanz, Wörderbücher, etc
Unsichere Version der Software
Sichere Version mit entsprechend umgesetzten Programmiermassnahmen