Was ist das für ein Projekt? In Stine steht keine Beschreibung und auf den Informatikseite finde ich auch nix dazu.
ich find das in stine nicht.
Informatik BSc 2006 > Pflicht Informatik > [Pflicht Informatik II]
Ganz unten: 64-192 Projekt Building Secure Systems
Der Eintrag ist auch im Lehrtableau enthalten, dort ebenfalls ohne weitere Informationen.
Im gedruckten KVV ist der Eintrag nicht drin.
Das Bac-Projekt 64-192 von Herrn Dr. Kossakowski soll den
Titel 'Building Secure Systems' tragen. Es ist auch fuer WiInf
(Bac/Diplom) geeignet. Zugeordnete Schwerpunkte (Diplom) sind :
INE, OSE, SEM, VIS (falls das jemanden interessiert.)
* Inhalte
Es ist ein seit langer Zeit immer wieder gepredigter, aber (zu) selten
befolgter, Kernsatz der IT-Sicherheit, dass Sicherheit von Anfang an
berücksichtigt werden muss. Dies legen auch die praktischen Erfahrungen
nahe, da eine spätere Integration wahlweise nicht möglich (ohne
signifikante Verringerung der angebotenen Funktionalität) oder nicht
finanzierbar (im Rahmen der wirtschaftlichen Parameter) ist.
Um sich dieser Problematik ganzheitlich zu nähern und gleichzeitig
pragmatisch Lösungen - oder zumindest Lösungsansätze - zu vermitteln,
wird das Thema aus drei Richtungen angegangen:
1. Was sind die häufigsten Sicherheitsprobleme?
Eine Vielzahl von alltäglichen Programmierfehlern und
auch systeminhärenten Eigenschaften verwendeter
Programmiersprachen führen zu schwerwiegenden Lücken,
z.B. Input Validation, Buffer Overflows, Integer Overflows.
Das Verständnis dieser Sicherheitsprobleme hilft, diese
zu vermeiden und bei der Wahl für Implementierungen
richtige Entscheidungen zu treffen.
2. Wie wird heute in der Praxis damit umgegangen?
Immer mehr sind Standards für die Entwicklung sicherer
Software im Fokus der Nutzer, aber auch der Entwickler
selbst. Gleichzeitig werden Werkzeuge vorangetrieben
und verbreitet, die der Erkennung und Validierung von
Software-Projekten selbst dient.
Dieser bekannte "Detect & Fix" Ansatz hat zwar immer
noch das Problem, das er oft zu spät greift, ist jedoch
natürlich pragmatisch und muss richtig genutzt werden.
3. Wie sieht die Zukunft aus?
Ausgehend von dem Verständnis der Probleme und heutiger
Lösungen können modernere und evtl. noch sehr forschungsnahe
Methoden untersucht und bewertet werden. Das Ziel muss es
sein, das Entstehen von Problemen überhaupt zu vermeiden
und so - schon vor der eigentlichen Implementierung -
richtige Entscheidungen zu treffen. Vorbeugung als MUSS!
Dabei wird die Aufgabe sicherer Systeme zu konzipieren und zu
implementieren immer komplexer. Heutige Produkte werden immer häufiger
als sogenannte "Systems of Systems" aus bestehenden Systemen
zusammengesetzt. Hierbei werden speziell entwickelte Komponenten genauso
eingesetzt wie COTS (Commercial of the Shelf) Komponenten, wobei offen
bleiben muss, ob bei deren Entwicklung die besonderen Eigenschaften der
Einsatzumgebung berücksichtigt wurden oder nicht. Insbesondere wird die
Anzahl der Seiteneffekte - und damit der potentiellen Kollateralschäden
- schnell so groß, dass diese effektiv mit traditionellen Ansätzen nicht
gemanagt werden können.
Insgesamt stellt sich das gesamte Gebiet in vielen Facetten dar und
reicht von klar verstandenen Bereichen (Fehler, Spezifikation) bis hin
zu Bereichen mit hohem Forschungsanteil (neue Methoden, Systems of systems).
* Zeit/Ort: 6st., Di 14-16, Mi 10-14, F-632, Beginn: 28.10.2008
* Lernziel
Alle Teilnehmerinnen und Teilnehmer erhalten einen fundierten Überblick
über den aktuellen "State of the Art" und etablierte "Best Practices",
die dann im weiteren bei der Software- und Systementwicklung eingesetzt
werden können.
Außerdem wird Expertenwissen erarbeitet und Erfahrungen mit
grundlegenden Konzepten und Verfahren sowie ihrer Bewertung gemacht.
* Vorgehen
Die Veranstaltung ist als Projekt für Bac- (Diplomstudierende) in
Informatik bzw. Wirtschaftsinformatik ausgelegt. Nach Einführung in das
Projektthema durch den Veranstalter selbständige Bearbeitung der Themen
in Kleingruppen.
Literaturstudium, Erarbeiten und wechselseitiges Vermitteln der
grundlegenden Verfahren, Methoden und Konzepte sowie Diskussion der
Arbeitsergebnisse im Plenum. Des weiteren praktische Aufgaben wie die
Durchführung von praktischen Tests, Erarbeiten praktischer Lösungen und
Proof-of-Concept Programmen. Analyse verfügbarer Open Source Werkzeuge.
Ggf. Dokumentation, über die Lehre-Webseite des AB SVS, der Ergebnisse.
Aus Planungsgründen direkte Anmeldung beim Veranstalter
(kossakowski@informatik.uni-hamburg.de) oder in STINE, auch noch in den
ersten Vorlesungswochen.
* Literatur
Wird auf der Lehre-Webseite des AB SVS und in der Veranstaltung bekannt
gegeben. Ein Einlesen in Literatur vor Beginn des Projekts ist nicht
erforderlich.
Naja, vorübergehend waren die alten Seiten weg, bis die neuen endlich da waren :)
Wer Fragen zum Projekt hat, gerne auch hier …
Ankündigungen etc. über
https://www.informatik.uni-hamburg.de/SVS/
