Hasso-Plattner-Institut für Softwaresystemtechnik
IT-Systems Engineering

"Als HPI-Absolvent ist man im Vorteil, weil man mit der Kombination aus praxisnaher Ausbildung und tiefem technologischem Verständnis allen Herausforderungen des Berufslebens gewachsen ist. Der Ruf des Instituts öffnet schon allein viele Türen." Lars Schmidt-Bielicke, HPI-Absolvent

31.05.2012
Open Course Design Thinking: d.school-Referent Thomas Both zu Gast

Aufgrund der großen Nachfrage gibt es einen weiteren Open Course Design Thinking vom 31. Mai bis 2....
06.06.2012
Bewerbungsschluss HPI-Schülerkolleg

HPI-Schülerkolleg geht 2012 in sein viertes Jahr. Bis zum 6. Juni können sich interessierte und...
08.06.2012
Hochschulinformationstag am HPI

Am 8. Juni 2012 findet der Hochschulinformationstag der Universität Potsdam auf dem Campus...
09.06.2012
HPI Alumni Homecoming Event 2012

Die zentrale Begegnungsveranstaltung für die Ehemaligen des HPI feiert 2012 gleich mehrere...
14.06.2012
Future SOC Symposium am HPI

Vom 14. bis zum 15. Juni 2012 findet das siebte Future SOC Symposium statt.
19.06.2012
Zertifikatsverleihung HPI-Schülerkolleg 2011/12

15 Seminareinheiten in je 3 bis 4 Modulen haben die rund 55 Schülerinnen und Schüler abgeschlossen,...
27.06.2012
HPDTRP Community Building Workshop

Vom 27. bis 29. Juni 2012 findet der HPDTRP Community Building Workshop am Hasso-Plattner-Institut...

Weitere Termine am HPI

IT-Systems Engineering

Hier finden sie die Hinweise zum Lehrangebot in den Bachelor- und Master-Studiengängen IT-Systems Engineering im laufenden Semester.

Ein Archiv mit dem Lehrangebot älterer Semester finden sie hier.

Security in SOA (SS2009)

Dozent: Prof. Dr. Christoph Meinel, Michael Menzel, Ivonne Scherfenberg (Internet-Technologien und -Systeme)

Beschreibung

Aufgrund der losen Koppelung in Service-orientierten Architekturen stellt die Sicherheit von Daten, Informationen und Diensten eine neue Herausforderung dar. Verschiedene Sicherheitsarchitekturen und -standards adressieren diese Problematik, sind aber teilweise mit erheblicher Komplexität verbunden.

In diesem Seminar sollen folgende Themen untersucht werden:

  1. Experimentierkasten für SOA-Sicherheit: Sicherheitskonfiguration von Diensten vorgeben
  2. Verbriefte Behautungen: Sicherheitstokens und ihre Verwendung in einer SOA
  3. Geheimhaltung und Integrität von Nachrichten
  4. “Nachrichtenanalyse”: WS Nachrichten auswerten

Weitere Informationen zu den Themen sind hier zu finden.

Anforderungen

  • Grundkenntnisse IT-Sicherheit wünschenswert.
  • Kenntnisse in WebService-Technologien sind empfohlen.

Literatur

  • Ramarao Kanneganti und Prasad A. Chodavarapu: SOA Security, Manning Publications, ISBN: 1932394680
  • Jothy Rosenberg, David Remy: Securing Web Services with WS-Security: Demystifying WS-Security, WS-Policy, SAML, XML Signature and XML Encryption (Taschenbuch),Sams Publishing, ISBN: 0672326515
     

Weiterhin gibt es von der Zeitschrift DuD (Datenschutz und Datensicherheit) eine Ausgabe (09/2007) speziell zum Thema SOA Sicherheit.

http://www.springerlink.com/content/u7p21tvw2343/?sortorder=asc&p_o=0

Paper:

Leistungserfassungsprozess

Die Leistungserfassung besteht aus drei Teilen:

  • einer schriftlichen Ausarbeitung zum Vortragsthema (12-15 Seiten)
  • der Umsetzung eines Sicherheitsszenarios
  • einer Präsentation der Ergebnisse 

Das Seminar ist auf 3 Gruppen à 2 Mitglieder begrenzt.

Termine

montags, 9:15 -10:45, Raum A-1.1
Allgemeine Informationen

ID:

10 L 942

Kennung:

SWS:

4

ECTS Credit Points:

6 (benotet)

Einschreibefrist:

8.5.2009

Studiengang:

IT Systems Engineering (Master)

Themenmodul:

Lehrform:

Belegungsart:

Wahlfach

Themenkomplex:

Freie Informatikvertiefungsthemen (Master), Softwaresystemtechnische Vertiefungsthemen (Master)

Vertiefungsgebiet:

Software Engineering, Security and Safety Engineering, Enterprise Systems Technology, Systems Architecture, Network & Service Computing

Zurück