TU Wien:Attacks and Defenses in Computer Security UE (Squarcina)
Daten[Bearbeiten | Quelltext bearbeiten]
| Vortragende | Georg Merzdovnik• Michael Pucher• Sebastian Roth• Marco Squarcina |
|---|---|
| ECTS | 6,0 |
| Ersetzt | Capture The Flag SE (Maffei) |
| Letzte Abhaltung | 2023W |
| Sprache | English |
| Abkürzung | ADCS |
| Mattermost | attacks-and-defenses-in-computer-security • Register • Mattermost-Infos |
| Links | tiss:192111 |
| Bachelorstudium Informatik | Modul Attacks and Defenses in Computer Security (Breite Wahl) |
| Katalog Freie Wahlfächer | |
| Katalog Freie Wahlfächer |
Inhalt[Bearbeiten | Quelltext bearbeiten]
noch offen, bitte nicht von TISS/u:find oder Homepage kopieren, sondern aus Studierendensicht beschreiben.
Ablauf[Bearbeiten | Quelltext bearbeiten]
WS23 - Im ersten Abschnitt der LVA nimmt man an mehreren CTF Security Competitions teil und muss einen Vortrag darüber halten. Im zweiten Teil bilden sich Teams aus 4-5 Leuten und jedes Team entwickelt einen eigenen CTF Service für eine Attacks and Defense CTF. Am Ende des Semesters spielen alle Teams der LVA gegeneinander mit ihren selbst entwickelten Services in einer von der LVA Leitung organisierten Attacks and Defense CTF. Grundsätzlich haben die Teams in der Entwicklung sehr viele Freiheiten. Was man aber machen muss, ist ein Dokument erstellen indem alle Vulnerabilities und Patches gelistet und später auch implementiert sind, damit die LVA Leitung den Service approven kann.
Benötigte/Empfehlenswerte Vorkenntnisse[Bearbeiten | Quelltext bearbeiten]
Introduction to Security VU unbedingt und Kentnisse in Webentwicklung sehr Vorteilhaft
Vortrag[Bearbeiten | Quelltext bearbeiten]
noch offen
Übungen[Bearbeiten | Quelltext bearbeiten]
noch offen
Prüfung, Benotung[Bearbeiten | Quelltext bearbeiten]
noch offen
Dauer der Zeugnisausstellung[Bearbeiten | Quelltext bearbeiten]
noch offen
Zeitaufwand[Bearbeiten | Quelltext bearbeiten]
WS23 - Der erste Teil ist grundsätzlich wenig Aufwand, da man nur an min. 2 CTFs teilnehmen muss und darüber einen Vortrag hält. Der zweite Teil ist abhängig vom Team, aber generell relativ hoch. Vergleichbar mit der SEPR QSE Gruppenphase mit Security Theme nur ohne Tutor, ohne verpflichtende Meetings und ohne Management, Time Tracking, Testing und Code-Doku requirements.
Unterlagen[Bearbeiten | Quelltext bearbeiten]
noch offen
Tipps[Bearbeiten | Quelltext bearbeiten]
noch offen
Highlights / Lob[Bearbeiten | Quelltext bearbeiten]
noch offen
Verbesserungsvorschläge / Kritik[Bearbeiten | Quelltext bearbeiten]
noch offen