Seminar Sichere verteilte Anwendungen mit Java

Inhalt des Seminars ist die Umsetzung von Sicherheitskonzepten wie das Sandbox-Modell, Authentifizierung, Verschlüsselung, digitale Signatur etc. mit Hilfe der Programmiersprache Java. Darüber hinaus werden Themen aus dem Bereich "Sichere Service-orientierte Architekturen" und "Privacy-Aware Location-based Services" behandelt.


Veranstalter

Prof. Dr. Bettina Schnor, Institut für Informatik


Ort/Termine

Das Seminar wird am Freitag von 10:00 Uhr - 12:00 Uhr im Raum 03.04.2.01 stattfinden.

Aktuelles

22.02.2013, 10:00 Uhr

Blockveranstaltung im Raum 3.04.2.01

Seminartermine

23.11.2012, 07.12.2012, 14.12.2012, 11.01.2013, 18.01.2013, 25.01.2013

30.11.2012

Gastvortrag von Prof. Dr. Thorsten Holz, Ruhr-Universität Bochum: Understanding Modern Security Threats im Raum 03.06.S14

26.10.2012

Themenvergabe

Materialien



Themenliste

  1. Softwareentwicklung und Sicherheit
    Literatur: Kapitel 1 und 2 aus [1]
    Datum: 23.11.2012
    Vortragender: Fritz Meiners
  2. Java als sichere Programmiersprache
    Literatur: Kapitel 3 aus [1]
    Datum: 07.12.2012
    Vortragender: Sebastian Schellhorn
  3. Symmetrische Kryptographie mit Java
    Literatur: Kapitel 4 aus [1]
    Datum: 14.12.2012
    Vortragender: Stefan Pioch
  4. Asymmetrische Kryptographie mit Java
    Literatur: Kapitel 5 aus [1]
    Datum: 11.01.2013
    Vortragender: Mathias Huhle
  5. Hashfunktionen und digitale Signaturen
    Literatur: Kapitel 6 aus [1], [2]
    Datum: 18.01.2013
    Vortragender: Claas Lorenz
  6. Zertifikate und Public-Key-Infrastrukturen
    Literatur: Kapitel 7 aus [1], [3]
    Datum: 25.01.2013
    Vortragender: Thomas Hein
  7. Authentifikation und Autorisierung: JAAS, Single Sign-On mit Kerberos
    Literatur: Kapitel 8 aus [1]
    Datum: 22.02.2013
    Vortragender: Torsten Kittelmann
  8. Policy-Sprachen für Zugriffskontrolle: Beispiel XACML (Xtensible Access Control Markup Language)
    Literatur: [5,6,7]
    Nicht vergeben!
  9. Sichere Verteilte Anwendungen: Secure Socket Layer (SSL)
    Literatur: Kapitel 9 aus [1] (ohne 9.5)
    Datum: 22.02.2013
    Vortragender: Christian Volker Schulz-Hanke
  10. Sicherheit in serviceorientierten Architekturen (SOA)
    Literatur: Kapitel 13 aus [1] und [9,11,12]
    Datum: 22.02.2013
    Vortragender: Matthias Seidel
  11. Sicherheit für RESTful Web Services
    Literatur: [8,10,12]
    Datum: 22.02.2013
    Vortragende: Martin Ohmann
  12. J2EE versus .NET
    Literatur: Kapitel 12 aus [1], [12]
    Nicht vergeben!

Anforderungen

  • Vorbesprechung spätestens zwei Wochen vor dem Vortragstermin vereinbaren
  • Folienentwurf spätestens eine Wochen vor dem Vortragstermin vorlegen
  • Erfolgreicher Vortrag (max. 45 min. + 15 min. Diskussion), Handout/Glossar verteilen
  • Vortragsfolien auf Deutsch (ursprünglich auf Englisch)
  • Vortrag auf Deutsch (ursprünglich auch auf Englisch)
  • Ausarbeitung auf Deutsch oder Englisch, innerhalb einer Woche nach Vortragstermin, zweiseitig ausgedruckt abgeben. Jeder Teilnehmer gibt eine eigenständige Ausarbeitung ab.

In die Note des Seminars fließt der Vortragsentwurf zu 10%, der Inhalt zu 30%, der Vortragsstil zu 30% und die Ausarbeitung zu 30% ein.


Literatur

  1. Michael Englbrecht: Entwicklung sicherer Software, Modellierung und Implementierung mit Java, Spektrum Verlag, 2003
  2. Cryptographic Hash Algorithm Competition, SHA-3 Competition
  3. Ralph Holz, Lothar Braun, Nils Kammenhuber, Georg Carle: The SSL landscape: a thorough analysis of the x.509 PKI using active and passive measurements, Proceedings of the 2011 ACM SIGCOMM conference on Internet measurement conference Pages (IMC), S. 427-444
  4. When to use Java GSS-API vs. JSSE
  5. Thomas Scheffler: PrivMon Privacy Monitor - Definition and Enforcement of Data-Owner-defined Privacy Policies, Dissertation, Universität Potsdam, 2013
  6. Thomas Scheffler, Sven Schindler, Marcus Lewerenz, Bettina Schnor: A Privacy-Aware Localization Service for Healthcare Environments, 3rd Workshop on "Privacy and Security in Pervasive Environments" (PSPAE) at PETRA, Kreta, 2011
  7. Spezifikation XACML 3.0
  8. Martin Raepple: Vertrauenssache - Single Sign-on in Cloud-Anwendungen, IX 6, 2011
  9. The Java API for XML Web Services (JAX-WS)
  10. Java API for RESTful Web Services (JAX-RS)
  11. Jothy Rosenberg, David Remy: Securing Web Services with WS-Security, SAMS, 2004
  12. Eric Jemdrock et al.: The Java EE 6 Tutorial, Fourth Edition, Addison-Wesley, 2011