# M183 Applikationssicherheit implementieren
Inhaltsverzeichnis
[TOC]
[**Modulidentifikation** ICT CH](https://www.modulbaukasten.ch/module/183/3/de-DE?title=Applikationssicherheit-implementieren)
[weitere TBZ Unterlagen -> https://gitlab.com/ch-tbz-it/Stud/m183/m183](https://gitlab.com/ch-tbz-it/Stud/m183/m183)
## Themenüberblick
[Themen](https://gitlab.com/ch-tbz-it/Stud/m183/m183/-/tree/main/0%20Themen%C3%BCberblick)
- [Schutzziele "CIA"](https://gitlab.com/ch-tbz-it/Stud/m183/m183/-/blob/main/0%20Themen%C3%BCberblick/Schutzziele.md)
- [Massnahmen](https://gitlab.com/ch-tbz-it/Stud/m183/m183/-/blob/main/0%20Themen%C3%BCberblick/Massnahmen.md)
## Leistungsbeurteilungen (Prüfungen)
**Variante A**
- LB1 (33%) Auftrag OWASP & Demo oder Vortrag
- LB2 (33%) Auftrag Penetrationtesting
- LB3 (34%) Prüfung schriftlich oder mündlich anhand der Projektarbeit
⤵️
**Variante B**
- LB1 (40%) Auftrag OWASP und Penetrationstesting
- LB2 (60%) Projektarbeit - Sicherheitsumsetzung in [Applikation](https://gitlab.com/ch-tbz-it/Stud/m183/lb2-applikation)
## Ablaufplan 2024-Q2 (Mi morgens)
|Tag |WUP23 |Thema, Auftrag, Übung |
|---- |---- |---- |
| 1 | Mi 13.11.24 | Themeneinstieg, Schutzziele
LB1: OWASP Auftrag |
| 2 | Mi 20.11.24 | LB1: OWASP Auftrag (Fortsetzung) |
| 3 | Mi 27.11.24 | LB1: OWASP Auftrag (Abschluss, inkl. Live-Demos) |
| 4 | Mi 04.12.24 | Theorie Sessionhandling und individuelle Vertiefung
Auftrag Penetrationtesting |
| 5 | Mi 11.12.24 | Theorie Benutzerauthentifizierung und -autorisierung
Weiterarbeit Penetrationtesting |
| 6 | Mi 18.12.24 | Repetition Kryptographie (Symmetrische und asymmetrische Verschlüsselung, Hash-Methoden und digitale Signaturen)
Weiterarbeit Penetrationtesting |
| - | -- | Weihnachtsferien |
| 7 | Mi 08.01.25 | Logging & Monitoring
Weiterarbeit Penetrationtesting |
| 8 | Mi 15.01.25 | Penetrationtesting |
| - | -- | WUP-Proj-Woche |
| - | -- | |