Aufgrund der Corona-Situation werden alle Treffen digital stattfinden. Es wird dennoch Anwesenheit und Partizipation erwartet. Weitere Informationen zu den digitalen Treffen werden zeitnah vor den Terminen bekannt gegeben.
| Kick-Off | 29.04 | 13:15 - 14:45 |
| Submission: final paper | 22.06 | 23:59 |
| Submission: review | 06.07 | 23:59 |
| Submission: camera-ready paper | 20.07 | 23:59 |
| Presentations | 28.07 | ?? |
Das Seminar Anwendungssicherheit richtet sich an Bachelor oder Masterstudierende, die Interesse am Bereich der IT-Sicherheit haben. Für das Seminar wählen sich die Studierenden nach Möglichkeit selbst jeweils eins der vorgegebenen Themen aus, können aber auch (vor dem kick-off meeting) an die modulverantwortliche Person Themenvorschläge einbringen.
Die Studierenden setzen sich mit der Veröffentlichung und dem zugehörigen Themenkomplex eigenverantwortlich auseinander. Als Prüfungsleistung muss in Kürze der Inhalt der gelesenen Papiere, sowie seine Position im aktuellen Stand der Forschung präsentiert werden. Für die Prüfungsleistung müssen die Studierenden zusätzlich eine schriftliche Ausarbeitung erstellen, die einen kleinen eigenen Beitrag zu diesem Thema enthält. Dies könnte zum Beispiel das Isolieren einer offenen Problemstellung sein, das Definieren neuer Anwendungsmöglichkeiten oder eine kleine Vergleichs- oder Replikationsstudie.
Somit sind die Studierenden nicht nur gefordert sich mit dem Paper, selber sondern auch mit den thematisch verwandten Arbeiten und somit dem aktuellen Stand der Wissenschaft auseinander zu setzen. Die idee für den eigenen Beitrag wird vorab mit der betreuenden Person eruiert und erhält einen dem Seminar zeitlich angemessenen Rahmen.
Das zu verwendende Template für die schriftliche Ausarbeitung ist basiert auf dem Association for Computing Machinery (ACM) LaTeX Template.
Der erwartete Umfang sind 8 Seiten für BA und 10 Seiten für MA (exkl. Quellen) sowie eine ca. 20 minütige Präsentation mit anschließenden 10min Q&A.
Da sowohl die Veröffentlichungen als auch die meisten Quellen in den gegebenen Themengebiet in englischer Sprache sind, wird empfohlen sowohl Ausarbeitung, als auch Präsentation in Englisch zu halten.
| Dozent | Prof. Johns |
| T.A. | Alexandra Dirksen |
Mining Least Privilege Attribute Based Access Control Policies (BA/MA)
Cached and Confused: Web Cache Deception in the Wild (BA/MA)
Microarchitectural Attacks (E.g., Spectre, Meltdown, ..) (BA/MA)
Revealing Injection Vulnerabilities by Leveraging Existing Tests (BachelorBA/MA)
Structure-Aware Fuzzing (BA/MA)
Es können gerne auch eigene Themenvorschläge eingebracht werden. Diese müssen allerdings im Vorfeld mit den Betreuern abgestimmt werden.