Modules

Information system of Friedrich-Alexander-University Erlangen-Nuremberg

Collection/class schedule module collection

Home | Legal Matters | Contact | Help

search:

semester:



	Layout
		printable version


		Module Description Sheet (PDF)



	Also in UnivIS
		course list lecture directory


		events calendar job offers furniture and equipment offers

Software Exploitation (Exploits)5 ECTS
(englische Bezeichnung: Software Exploitation)
(Prüfungsordnungsmodul: Software Exploitation)
Modulverantwortliche/r: Felix Freiling
Lehrende: Felix Freiling, Ralph Palutke

Start semester: SS 2022 Duration: 1 semester Cycle: jährlich (SS)

Präsenzzeit: 60 Std. Eigenstudium: 90 Std. Language: Deutsch

Lectures:

Software Exploitation
(Vorlesung, 2 SWS, Felix Freiling, Tue, 8:30 - 10:00, 0.68; starting 3.5.2022)

Software Exploitation Übung
(Übung, 2,5 SWS, Felix Freiling et al., Fri, 12:15 - 13:45, 0.68; starting 6.5.2022)

Inhalt:

Software verfügt aufgrund ihrer Komplexität häufig unbekannte bzw. unerwünschte Zusatzfunktionalität, die durch geschickte Eingaben provoziert werden kann. Die Ursachen solcher Funktionalität werden als (Software-)Schwachstellen bezeichnet. Beschreibungen von Eingaben, die diese Funktionalität auslösen, nennt man Exploits. Software Exploitation umfasst demnach die Suche nach Schwachstellen in Software und die Erstellung von Exploits für diese Schwachstellen.
Die Vorlesung gibt einen Überblick über verbreitete Klassen von Schwachstellen in Software und wie man sie ausnutzen kann. Der Einsatz der vermittelten Kenntnisse und Kompetenzen im Kontext von Ethik und Recht wird ebenfalls angesprochen.
Begleitet wird die Vorlesung von Übungen, in denen die vorgestellten Konzepte von den Studierenden praktisch umgesetzt und vertieft werden. Dazu werden Übungsaufgaben gestellt, die nach einer Bearbeitungszeit von jeweils einer Woche gemeinsam mit den Übungsgruppenleitern besprochen werden.

Lernziele und Kompetenzen:

typische Schwachstellen in Quell- und Binärcode erkennen

Exploits für konkrete Schwachstellen erstellen

Eigenes Vorgehen rechtlich und ethisch bewerten

Verwendbarkeit des Moduls / Einpassung in den Musterstudienplan:

Mathematik (Bachelor of Science)
(Po-Vers. 2019w | NatFak | Mathematik (Bachelor of Science) | weitere Module der Bachelorprüfung | Module des Nebenfachs | Nebenfach Informatik | Vertiefungsmodule | Vertiefungsrichtung IT-Sicherheit | Software Exploitation)

Dieses Modul ist daneben auch in den Studienfächern "Informatik (Bachelor of Science)", "Informatik (Master of Science)" verwendbar. Details

Studien-/Prüfungsleistungen:

Software Exploitation (Prüfungsnummer: 30981)

Prüfungsleistung, Klausur, Dauer (in Minuten): 60, benotet, 5 ECTS

Anteil an der Berechnung der Modulnote: 100.0 %

Prüfungssprache: Deutsch

Erstablegung: SS 2022, 1. Wdh.: WS 2022/2023

1. Prüfer: Felix Freiling



	UnivIS is a product of Config eG, Buckenhof

Software Exploitation (Exploits)5 ECTS(englische Bezeichnung: Software Exploitation) (Prüfungsordnungsmodul: Software Exploitation)

Lectures:

Inhalt:

Lernziele und Kompetenzen:

Verwendbarkeit des Moduls / Einpassung in den Musterstudienplan:

Studien-/Prüfungsleistungen:

Software Exploitation (Prüfungsnummer: 30981)

Software Exploitation (Exploits)5 ECTS
(englische Bezeichnung: Software Exploitation)
(Prüfungsordnungsmodul: Software Exploitation)