Hochschule Darmstadt - Fb Informatik

Drucken| Layout| Design| Schriftgröße English|
Modulbeschreibung
Modul:Penetration Testing
Belegnummern:30.2608 [PVL 30.2609; Modul 30.26080; Penetration Testing (english) 30.2606/30.2607]
Sprache:deutsch
Zuordnung:Bachelor 2014 - Katalog I: Anwendungs- und systemorientierte Module
Bachelor dual KITS 2014 - Katalog ITS: IT-Sicherheit
Bachelor dual KoSI 2014 - Katalog I: Anwendungs- und systemorientierte Module
Bachelor KMI 2014 - Katalog I: Anwendungs- und systemorientierte Module
Lehrform:V+P = Vorlesung+Praktikum
SWS:2+2
CP:5
Prüfung:Klausur
Anmeldung zur Prüfung:explizit und unabhängig von der Belegung
PVL (z.B. Praktikum):benotet (graded report)
Anteil PVL:50%
Häufigkeit des Angebots:jährlich (zuletzt im SS 2019)
Erforderliche Vorkenntnisse:Operating systems, Networking, Developing of web applications, Distributed systems
Lernziele:The students
  • are familiar with tools and techniques for identifying and exploiting vulnerabilities,
  • can perform reproducible, technical security analyses of IT infrastructures,
  • can perform a risk-weighted assessment of vulnerabilities,
  • can write the results of a technical security analysis in a structured report.
Lehrinhalte:
  • Differences between hacking and penetration testing
  • Classification of penetration tests (White-, Gray- und Blackboxtest)
  • Penetration Testing Standards, e.g. OWASP (Open Web Application Security Project), OSSTMM (Open Source Security Testing Methodology Manual)
  • Anatomy of an attack - from information gathering to exploitation of a vulnerability
  • Risk assessment of identified vulnerabilities
  • Structure of documentation and reporting
Literatur:
Arbeitsformen / Hilfsmittel:Seminar lecture, script
Modulverantwortung:Harald Baier
Freigabe ab:WS 2018/2019
Angebot im SS 19:Sauer,D.

[Fachbereich Informatik] [Hochschule Darmstadt]
© 2008 - 2019 FBI OBS Team. Alle Rechte vorbehalten.