Die Plätze im Seminar sind sehr begrenzt. Entscheidend ist die Anmeldung im Stud.IP und das Erscheinen beim Kick-Off.
Das Kick-Off war am 27.04.2022. Die Stud-IP Anmeldung ist abgeschlossen.
Am besten erscheint ihr beim Kick-Off unabhängig davon, ob ihr einen Platz bekommen habt oder auf der Warteliste steht.
Studierende der Informatik, IST und Wirtschaftsinformatik im Bachelor und Master.
| Meeting | date | time |
| Kick-Off | 27.04.2022 | 16:00 - ~17:30 |
Das Seminar Anwendungssicherheit richtet sich an Bachelor oder Masterstudierende, die Interesse am Bereich der IT-Sicherheit haben. Für das Seminar wählen sich die Studierenden nach Möglichkeit selbst jeweils eins der vorgegebenen Themen aus, können aber auch (vor dem Kick-Off Meeting) an die modulverantwortliche Person Themenvorschläge einbringen.
Die Studierenden setzen sich mit der Veröffentlichung und dem zugehörigen Themenkomplex eigenverantwortlich auseinander. Für die Prüfungsleistung müssen die Studierenden zunächst eine schriftliche Ausarbeitung erstellen, die einen kleinen eigenen Beitrag zu einem Thema enthält. Dies könnte zum Beispiel das Isolieren einer offenen Problemstellung, das Definieren neuer Anwendungsmöglichkeiten, die Einordnung eines Papers in den aktuellen Stand der Forschung oder eine kleine Vergleichs- oder Replikationsstudie sein. Folgend präsentieren Studierende ihre Arbeit in einem 20-minütigen Vortrag.
Somit sind die Studierenden nicht nur gefordert sich mit dem Paper, sondern auch mit den thematisch verwandten Arbeiten und somit dem aktuellen Stand der Wissenschaft auseinander zu setzen. Die Idee für den eigenen Beitrag wird vorab mit der betreuenden Person abgestimmt und erhält einen dem Seminar zeitlich angemessenen Rahmen.
Das zu verwendende Template für die schriftliche Ausarbeitun basiert auf dem Association for Computing Machinery (ACM) LaTeX Template.
Der erwartete Umfang beträgt 8 Seiten für Bachelor und 10 Seiten für Master Studierende (inkl. Quellen) sowie eine ca. 20 minütige Präsentation mit anschließenden 5-10 min Q&A.
Da sowohl die Veröffentlichungen als auch die meisten Quellen in den gegebenen Themengebiet in englischer Sprache sind, wird die Ausarbeitung auf Englisch verfasst. Üblicherweise wird auch die Präsentation in englischer Sprache gehalten.
| Dozent | Prof Johns |
| T.A. | Robin Kirchner |
Web Cache Deception (Web Cache Deception Escalates!)
Reverse Engineering ROP Chains (ROPMEMU: A Framework for the Analysis of Complex Code-Reuse Attacks)
Package-Oriented Debloating (PacJam: Securing Dependencies Continuously via Package-Oriented Debloating)
Secure Multiparty Computation & Fully Homomorphic Encryption (Efficient and Secure Multiparty Computation from Fixed-Key Block Ciphers)
Secure Messaging Protocols (Four Attacks and a Proof for Telegram)
Es können gerne auch eigene Themenvorschläge eingebracht werden. Diese müssen allerdings im Vorfeld mit den Betreuern abgestimmt werden.