Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.
SS2016: Neues Projekt/Praktikum “Secure Web Development”
Liebe Studenten,
ich biete im kommenden Semester ein neues Projekt/Praktikum für Bachelor- und Masterstudenten an. Vom groben Ablauf her orientiert sich das Projekt an MAD, aber natürlich mit anderen Inhalten.
Inhalt u.a. :
- Grundlagen des Web Developments
- Angriffe auf Webapplikationen und deren Abwehr
- Web Development mit Python und Django
- HTML/CSS
- Javascript/JQuery/Ajax usw.
- Test Driven Development
- Continuous Integration
- Versionskontrolle
- Logging und Monitoring
- Projektarbeit in Teams von ca. 5 Personen
Am 8.4.2016 ist von 9:00 bis 17:00 eine Art Kickstart-Seminar geplant, wo wir zunächst allgemeine Dinge über das Projekt besprechen und danach direkt in Web Development einsteigen. Die ersten vier oder fünf Wochen des Vorlesungszeitraums finden dann Vorlesungen statt, am Dienstag von 12:15 bis 13:45 und am Donnerstag von 14:15 bis 15:45.
Ab der vierten Woche beginnt die Projektarbeit. In einem Team von 5 entwickelt ihr eine (komplexere) Webapplikation eurer Wahl. Die Vorstellung eurer Ideen findet in der ersten Woche statt. Die Zuordnung in Teams sollte in der zweiten Woche abgeschlossen sein. Es wird wöchentlich ein Team-Meeting stattfinden, zu einer Uhrzeit, die allen im Team passt.
Die Anmeldung erfolgt persönlich per Mail an folgende Adresse: cs1-websec@cs.fau.de
Bitte gebt in der Mail euren aktuellen Studiengang und euer Semester an. Ich darf in der Mail direkt geduzt werden.
Weitere Infos findet ihr im univis auf der Seite des Moduls/ der Lehrveranstaltung. Da das Projekt zum ersten Mal läuft, kann ich maximal 15 Personen aufnehmen.
Für Fragen zum Projekt, die alle interessieren könnten, kann dieser Thread genutzt werden. Falls einige, die nicht an der Veranstaltung teilnehmen wollen, Ideen für Projekte haben: Immer her damit
Schöne Grüße
Philipp Klein
Das klingt schon interessant, gerade die agile Entwicklung wie bei MAD ist ja auch bei vielen Studenten sehr gut angekommen. Muss man hier auch seine Arbeitszeit in Jira mitloggen?
Da das Praktikum am Lehrstuhl 1 angeboten wird, liegt dann ein besonderer Fokus auf der Sicherheit der Webapplikation oder soll die Applikation inhaltlich in irgendeiner Weise in Richtung IT-Security ausgerichtet sein?
Ja, Arbeitszeit muss geloggt werden. So gerne ich es weglassen würde: Man kann nicht jede Woche bei jedem den Code durchschauen, um zu wissen, wer wieviel gemacht hat. Die Abrechnung über Tasks und aufgewendete Zeit ist da besser. Nebenbei denke ich, dass man so ein realistisches Bild von sich selbst und seiner Produktivität bekommt, sprich die Selbsteinschätzung verbessert sich.
Der Inhalt muss nicht in Richtung IT-Security gehen. Die Projektwahl ist da relativ frei, solange es 5 Leute über mind. 5 Monate beschäftigen kann. Die Applikation selbst soll natürlich so sicher wie möglich sein. Damit auch ich meinen Spaß habe, kann es durchaus vorkommen, dass ich die Applikationen angreife
Hier ein schönes Negativbeispiel aus der Kategorie Input-Validierung, irgendwo zwischen “This is why we can’t have nice things” und “We are all doomed!”: http://oalmanna.blogspot.de/2016/03/startssl-domain-validation.html