Aufgrund der Corona-Situation werden alle Treffen digital stattfinden. Es wird dennoch Anwesenheit und Partizipation erwartet. Weitere Informationen zu den digitalen Treffen werden zeitnah vor den Terminen bekannt gegeben.
| Kick-Off | 29.04 | 13:15 - 14:45 |
| Präsentationen | 28.05 | 10:00 - 12:00 / 13:00 - 15:00 |
| Vorl. Abgabe | 01.07 | 23:59 |
| Review Abgabe | 15.07 | 23:59 |
| Finale Abgabe | 29.07 | 23:59 |
Das Seminar Websicherheit richtet sich an Bachelor oder Masterstudierende, die Interesse am Bereich der IT-Sicherheit mit Fokus auf Websicherheit haben
Für das Seminar wählen sich die Studierenden nach Möglichkeit selbst jeweils eins der vorgegebenen Themen aus.
Gegeben sind aktuelle Themen in der Websicherheit. Die Studierenden setzen sich mit der Veröffentlichung und dem zugehörigen Themenkomplex eigenverantwortlich auseinander.
Für die Prüfungsleistung müssen die Studierenden eine schriftliche Ausarbeitung erstellen sowie eine Präsentation halten. Die Ausarbeitung soll einen kleinen eigenen Beitrag zum Thema enthalten. Dies könnte zum Beispiel das Isolieren einer offenen Problemstellung sein, das Definieren neuer Anwendungsmöglichkeiten oder eine kleine Vergleichs- oder Replikationsstudie. Somit sind die Studierenden nicht nur gefordert sich mit dem Paper, selber sondern auch mit den thematisch verwandten Arbeiten und somit dem aktuellen Stand der Wissenschaft auseinander zu setzen. Der eigene Beitrag soll dabei in einem dem Seminar zeitlich angemessenen Rahmen sein. Es ist gewünscht, dass dieser eigene Beitrag gemeinsam mit den Betreuern des Seminars abgeklärt und/oder identifiziert wird. Wir freuen uns darauf euch in eurem Lernprozess im wissenschaftlichen Arbeiten zu betreuen.
Zu den Formalitäten:
Das zu verwendende Template für die schriftliche Ausarbeitung ist basiert auf dem Association for Computing Machinery (ACM) LaTeX Template.
Der erwartete Umfang sind zwischen 8 und 10 Seiten ohne Literaturverzeichnis sowie eine ca. 20 minütige Präsentation mit anschließenden 10 minuten Q&A.
Da sowohl die Veröffentlichungen als auch die meisten Quellen in den gegebenen Themengebiet in englischer Sprache sind, wird empfohlen sowohl Ausarbeitung, als auch Präsentation in Englisch zu halten.
| Dozen | Prof. Johns |
| T.A. | Simon Koch |
Your Cache Has Fallen: Cache-Poisoned Denial-of-Service Attack (CCS'19)
All your clicks belong to me: investigating click interception on the web (Usenix'19)
Cross-site search attacks (CCS'15)
Zigzag: Automatically hardening web applications against client-side validation vulnerabilities (Usenix'15)
A Tale of Two Headers: A Formal Analysis of Inconsistent Click-Jacking Protection on the Web (Usenix'19)
Leaky Images: Targeted Privacy Attacks in the Web (Usenix'19)
SICO: Surgical Interception Attacks by Manipulating BGP Communities (CCS'19)
BakingTimer: privacy analysis of server-side request processing time (ACSAC'19)
Es können gerne auch eigene Themenvorschläge eingebracht werden. Diese müssen allerdings im Vorfeld mit den Betreuern abgestimmt werden.