LU02e - LB2 - Projektauftrag

Teil 1 Programmieren Sie eine Applikation, die mit den nachfolgenden Techniken angreifbar ist (vulnerable). Der Angriffsvektor kann entweder über eine Front-End-Schnittstelle oder über ein Backend-Script/File erfolgen.

Teil 2 Programmieren Sie die gleiche Applikation als sichere Version (secured), in dem Sie die definierten Sicherheitsmassnahmen programmiertechnisch umsetzen.

• Es werden zufällig Teams zu je 2 Personen gebildet
• Die Lehrersperson kommuniziert:
  1. den Auftrag und den Umfang (Was ist zu liefern)
  2. die Themen
  3. die Zuteilung der Team zu den Themen
• Die Arbeitsaufteilung muss klar ersichtlich sein: Sie arbeiten am gleichen Projekt, jedoch an unterschiedlichen Teilen: Angriff VS. Verteidigung
• Die Leistungsüberprüfung geschieht durch ein Video-aufgezeichnetes Fachgespräch.
• Jedes Mitglied kann Auskunft über alle Codeteile geben, d.h. Wissenstransfer liegt in der Verantwortung der Lernenden
• Bewertet wird nach einem vorher definierten Bewertungsraster
• Je 2 Teams erhalten den gleichen Auftrag, das Team mit der besten Leistung erhält einen Bonus von 0.25 Notenpunkten

Die nachfolgenden Themen stehen zur Verfügung:

1. SQLi
2. BruteForce
3. DDoS

Die nachfolgenden Technologien stehen Ihnen zur Verfügung.

• HTML-CSS
• JavaScript oder Python
• Node.js Laufzeitumgebung (Analog Python)
• CodeEditor Visual Studio Code, Webstorm oder Pycharm
• Postman Frontend-Simulation

Volkan Demir