Website

Aus Labor für Echtzeitsysteme

Wechseln zu: Navigation, Suche

[bearbeiten] IT Security

  - XSS 
- SQL-Injection
- Code Injection
- Broken Session-Management
- Insecure direct object reference


[bearbeiten] Aufbau der Plattform

- Oben links -> das LOGO
- Oben rechts -> der Name der Plattform
- Sprachoption -> Deutsch, Englisch, Türkisch und/ oder eine andere Sprache (als Flage)

Menü

mit: Home Schulungen, Impressum, Kontakt eventuell Sprache


Seitlich: hier sollen alle Seiten aufgelistet werden z.B.:

 - Home, 
- Schulungen über:
o XSS
o SQL-Injection
o Code Injection
o Broken Session-Management
o Insecure direct object reference
- Kontakt


Seitlich Rechts
hier sollen die neusten Meldungen über Gefahren und Tipps wie man sich davor schützt, in form von Link mit irgendeine Legitimen-Seite z.B.: www.heise.de und zwar nur die Artikeln über: XSS, SQL-Injection, Code Inj. usw., angezeigt werden.



Im BODY
Alle Schulungs-Themen:
- XSS, SQL-Injection, Code Injection, Broken Session-Management, Insecure direct object reference, Passwörter und vielleicht über Viren, Trojaner, Würmer und Phishing.

Man gelangt auf die gewünschte Themen über:
- Große Buttons (runde oder kreisförmige) – wenn’s möglich in 3D-Look
- Die Buttons sind als mouseover-buttons (Hover Effekte)

Über diese Buttons gelangt man in das gewünschte Schulungs-Thema:
- Hier wird dann der Besucher durch Bilder oder Zeichnungen Einblick (über die Gefahr) in das Thema bekommen und wie er sich davor schützen kann.
- Zu jedem Thema soll es Beispiele geben um die Angriffe klarer zu machen.
- Die Schritte werden gezählt und dann zu den Besuchern (Benutzern) gespeichert(wie?). Am ende wird die Punktzahl des Benutzers und Übersicht des Angriffs angezeigt. Im Übersicht sieht der Benutzer wie und wo (also bei welchem Schritt) er reingefallen ist und dann auch Tipps bekommt wie er sich schützen kann.

[bearbeiten] Version X (ein andere Version)

Mit Screenshots → auf Screensshots 2-3 Markierungen die man klicken kann. Klickt man auf einen von dieser Markierung, kommt die Meldung mit: „Sehr gut“ - Grün, „nicht ratsam“ - Gelb oder „gefährich“ - Rot.

Es soll mehrere Schritte geben. Diese Schritte sollen gespeichert und am Ende angezeigt werden. Die Schritte sind in Form von Punkten darzustellen. Es soll möglich sein die Schritte zu wiederholen.

Persönliche Werkzeuge