Seminar content
Security in der Software-Entwicklung ist heute ein Kernthema. Gerade Entwickler, die C/C++ als Sprache einsetzten, produzieren meist systemnahe und damit besonders kritische Komponenten. Hier lernen Sie, wo sich die Gefahren verstecken und was Sie dagegen tun sollten.
Important information
Der Kurs wird als Bring your own laptop-Kurs geführt.
Bringen Sie zu diesem Seminar ihre eigenen PCs mit, um sich auf diese Art aktiv mit dem Kursinhalt auseinanderzusetzen.
Target audience
- Programmierer
- Software-Designer
- Sicherheitsbeauftragte in der Software-Entwicklung
Prior knowledge
- Gute Kenntnisse in der Programmierung von Webapplikationen
Detailed content
Der Kurs erklärt anhand von Theorie und Programmierbeispielen Angriffstechniken für in C/C++ geschriebene Programme. Dabei wird speziell auf die Bereiche Strings, Pointers, Dynamic Memory Management, Integer Security, Formated Output, Concurrency und File I/O eingegangen. Als Mitigation-Maßnahmen werden CERT Coding Standards und andere Maßnahmen erklärt (Compiler, Betriebssystem, Tools). Jeder Bereich enthält auch Beispiele für bekannte Vulnerabilities. Einführung in Metaspoit, Code-Signierung, CVE-Integration.
Zusätzlich werden die einzelnen Schritte eines Security Development Lifecycle aufgezeigt und wichtige Maßnahmen darin erklärt.