Vorlesung - Pentesting Blog | Patrick Sauer & Dominik Sauer

Veranstaltung an der THM: Secure Coding – SS2022 – Aufgabe 1 / 3

21. Juli 2022 by Patrick Sauer Leave a Comment

Arbeiten Sie sich autodidaktisch in die Struktur und Funktionsweise einer REST-API ein. Entwickeln Sie dazu eine REST-API (Representational State Transfer API) in einer beliebiger Programmiersprache, die über mindestens folgende Funktionalität verfügt: – per POST-Request einen Kundendatensatz annimmt und in einer Datenbank mit nachfolgenden Parametern hinterlegt: customerID, firstname, lastname, email – die E-Mail-Adresse eines Nutzers per … [Read more…]

Veranstaltung an der THM: Secure Coding – SS2022 – Termine, Belegung und Ablauf

20. Juni 2022 by Patrick Sauer Leave a Comment

Secure Coding wird in den Kalenderwochen 31 und 32 statt finden, also die ersten beiden Wochen im August. Diese Veranstaltung war vom Konzept ohnehin schon immer eine reine Online-Veranstaltung ohne jede Präsens, d.h. es gibt auch keine typische Klausur sondern ich bewerte die praktische Arbeit. Es gibt drei Aufgaben: (1) Ihr müsst eine sehr kleine … [Read more…]

Ich halte keine Vorlesungen, ich halte Lehrveranstaltungen!

25. Februar 2018 by Patrick Sauer Leave a Comment

Ich habe Physik, Wirtschaftsinformatik und Security Management studiert. Ich saß in wenigen sehr guten und in vielen durchschnittlichen Vorlesungen – und ab und zu in einer katastrophalen Vorlesung. Der Tiefpunkt war einmal erreicht, als in einer Vorlesung zu „Netzwerken“ der Professor sein öffentliches PDF an die Wand warf und draus vor las. Ich erinnere mich noch … [Read more…]

Wahlpflichtfach PCI DSS an der Technischen Hochschule Brandenburg – Danke & Tschüss

20. Oktober 2017 by Patrick Sauer Leave a Comment

Seit 2014 bin ich Dozent bzw. Lehrbeauftragter an der Technischen Hochschule Brandenburg (THB, ehemals Fachhochschule Brandenburg) für das Wahlpflichtfach PCI DSS im Master-Studiengang „Security Management“. Die Blockveranstaltung für dieses Semester ist vorbei und es stehen nur noch die Hausarbeiten an. Ich habe die Zusammenarbeit mit den Studenten dort sehr genossen. Es hat Spaß gemacht sich in … [Read more…]

WPF Penetration Testing als Online-Kurs an der Hochschule Darmstadt ab WS17/18

19. Juli 2017 by Patrick Sauer 3 Comments

In den letzten beiden Semestern wurde das Wahlpflichtfach Penetration Testing an der Hochschule Darmstadt als reguläre Präsenzveranstaltung von uns angeboten. Nachdem Dominik Sauer im WS 2017/18 die Lehrveranstaltung „Internet-Sicherheit“ und ich „IT-Sicherheitsmanagement und Compliance“ halte, wird es keine Präsenzveranstaltung für „Penetration Testing“ geben. Stattdessen werden wir im Rahmen der Zusammenarbeit mit der binsec GmbH die gesamte … [Read more…]

Der dümmste Täuschungsversuch

23. Juni 2017 by Patrick Sauer 1 Comment

Überrascht. Schockiert. Entsetzt: Wir haben im WPF Penetration Testing an der HDA einen besonders dreisten Täuschungsversuch erlebt. Der Abschlussbericht für das Praktikum wurde 1:1 von einem Team des Vorjahres kopiert. Also gut, die Namen wurden geändert und Bilder entfernt. Wow. Design ändern? Texte ändern? Wohl zu aufwendig. Ich weiß ja nicht, wie aktuell in der Schule … [Read more…]

Vorlesung „IT-Sicherheitsmanagement und Compliance“ als Master-WPF an der Hochschule Darmstadt

20. Juni 2017 by Patrick Sauer Leave a Comment

Ab dem Wintersemester 2017/18 wird an der Hochschule Darmstadt das Master-Wahlpflichtfach „IT-Sicherheitsmanagement und Compliance“ angeboten und ich freue mich sehr darauf, diese Vorlesung übernehmen zu dürfen. Ehemals wurde das Fach angeboten als „Compliance und IT-Sicherheit“, aber nicht mehr gehalten: https://obs.fbi.h-da.de/mhb/modul.php?nr=41.4828 Ich persönlich fand die Zusammenführung von Compliance-Themen und (technische) IT-Sicherheit als unglücklich: MaRisk und Ethical … [Read more…]

Ergebnis Lehrveranstaltungsevaluation Penetration Testing (SS17) HDA

10. Juni 2017 by Patrick Sauer Leave a Comment

Wie im Wintersemester 2016/17 hatten wir (primär Dominik Sauer) auch im Sommersemester 2017 an der HDA (Hochschule Darmstadt) die Vorlesung Penetration Testing gehalten. Die Evaluation fand relativ früh statt. Die Note zum Gesamteindruck war letztes Semester 1,2 – Link zum Blogeintrag Evaluation WS16/17. Das Ergebnis war zwar damals schon sehr sehr gut, aber man findet … [Read more…]

Ergebnis Lehrveranstaltungsevaluation Penetration Testing (WS16/17) HDA

17. Dezember 2016 by Patrick Sauer Leave a Comment

Im Wintersemester 2016/17 hatten wir die Lehrveranstaltung Penetration Testing als WPF an der HDA (Hochschule Darmstadt) gehalten. „Wir“ sind primär Dominik Sauer mit eher beratender Unterstützung von mir. Jetzt wurden uns die Ergebnisse der Lehrveranstaltungsevaluation für unsere Vorlesung übermittelt. Ich persönlich denke, das Ergebnis kann sich sehen lassen. Die Bewertung der Studenten auf den Punkt gebracht: Note zum Gesamteindruck: 1,2 … [Read more…]

Vorlesung Penetration Testing an der Hochschule Darmstadt

23. Juni 2016 by Patrick Sauer Leave a Comment

Ab dem Wintersemester 2016/2017 gibt es an der Hochschule Darmstadt die Vorlesung „Penetration Testing“. Lehrbeauftragter ist der Pentester der binsec GmbH – Dominik Sauer. Die Lerninhalte sind: Unterschiede zwischen Hacking und Penetration Testing Klassifizierung eines Penetrationstests (White-, Gray- und Blackboxtest) Penetration Testing Standards, z.B. OWASP (Open Web Application Security Project), OSSTMM (Open Source Security Testing Methodology … [Read more…]