Aufgrund der Corona-Situation werden alle Treffen digital stattfinden. Es wird dennoch Anwesenheit und Partizipation erwartet. Weitere Informationen zu den digitalen Treffen werden zeitnah vor den Terminen bekannt gegeben. Die Plätze für Teilnehmer sind sehr begrenzt und entscheidend ist hierfür das Einschreiben bei der Veranstaltung im StudIP. Nachrückern wird empfohlen beim Kick-Off Meeting zumindest kurz anwesend zu sein, um aufzurücken, falls jemand trotz Anmeldung nicht erscheint.
Das Seminar Anwendungssicherheit richtet sich an Bachelor oder Masterstudierende, die Interesse am Bereich der IT-Sicherheit haben. Für das Seminar wählen sich die Studierenden nach Möglichkeit selbst jeweils eins der vorgegebenen Themen aus, können aber auch (vor dem Kick-Off Meeting) an die modulverantwortliche Person Themenvorschläge einbringen.
Die Studierenden setzen sich mit der Veröffentlichung und dem zugehörigen Themenkomplex eigenverantwortlich auseinander. Für die Prüfungsleistung müssen die Studierenden zunächst eine schriftliche Ausarbeitung erstellen, die einen kleinen eigenen Beitrag zu einem Thema enthält. Dies könnte zum Beispiel das Isolieren einer offenen Problemstellung, das Definieren neuer Anwendungsmöglichkeiten, die Einordnung eines Papers in den aktuellen Stand der Forschung oder eine kleine Vergleichs- oder Replikationsstudie sein. Folgend präsentieren Studierende ihre Arbeit in einem 20-minütigen Vortrag.
Somit sind die Studierenden nicht nur gefordert sich mit dem Paper, sondern auch mit den thematisch verwandten Arbeiten und somit dem aktuellen Stand der Wissenschaft auseinander zu setzen. Die Idee für den eigenen Beitrag wird vorab mit der betreuenden Person abgestimmt und erhält einen dem Seminar zeitlich angemessenen Rahmen.
Das zu verwendende Template für die schriftliche Ausarbeitun basiert auf dem Association for Computing Machinery (ACM) LaTeX Template.
Der erwartete Umfang beträgt 8 Seiten für Bachelor und 10 Seiten für Master Studierende (inkl. Quellen) sowie eine ca. 20 minütige Präsentation mit anschließenden 5-10 min Q&A.
Da sowohl die Veröffentlichungen als auch die meisten Quellen in den gegebenen Themengebiet in englischer Sprache sind, wird die Ausarbeitung auf Englisch verfasst. Üblicherweise wird auch die Präsentation in englischer Sprache gehalten.
| Dozent | Prof. Johns |
| T.A. | Robin Kirchner |
Hey Alexa, is this Skill Safe?: Taking a Closer Look at the Alexa Skill Ecosystem
Controlflow Integration + Bypassing memory safety mechanisms through speculative control flow hijacks
SoK: Java Security and Vulnerabilities
Es können gerne auch eigene Themenvorschläge eingebracht werden. Diese müssen allerdings im Vorfeld mit den Betreuern abgestimmt werden.