Wie sicher ist OAuth? Sichereitsanalyse exisiterender Bibliotheken Christian Mainka Vladislav Mladenov Horst-Görtz Institut für IT-Sicherheit, Ruhr-Universität Bochum
Persönliche Fähigkeiten Themenüberblick Warum OAuth? Aufgabestellung Persönliche Fähigkeiten Organisatorisches
Warum OAuth?
Aufgabestellung Auswahl von zwei verschiedenen OAuth Frameworks http://oauth.net/2/ Installation und Konfiguration des Frameworks Sicherheitsanalyse nach fest vorgegebenen Angriffsvektoren Saubere Dokumentation Optional: Beheben der gefundenen Schwachstellen
Persönliche Fähigkeiten Sehr Gute Kenntnisse in Java, PHP, Python, Ruby oder .NET Sicherer Umgang mit Sniffer wie z.B. Wireshark und TamperData ist von Vorteil Motivation und Engagement
Organisatorisches Dauer des Projekts: 3 Monate Besprechungen: alle 2 Wochen Zahl der Studierenden: 10 Beginn des Projekts: sofort Ende: „sofort“ + 3 Monate Betreuer: Christian Mainka und Vladislav Mladenov
Fragen? Anmeldung per Email an: Christian.Mainka@rub.de und Vladislav.Mladenov@rub.de