Seminar content
Security in der Software-Entwicklung ist heute ein Kernthema. Gerade Entwickler, die C/C++ als Sprache einsetzten, produzieren meist systemnahe und damit besonders kritische Komponenten. Hier lernen Sie, wo sich die Gefahren verstecken und was Sie dagegen tun sollten.
Detailed content
Der Kurs erklärt anhand von Theorie und Programmierbeispielen Angriffstechniken für in C/C++ geschriebene Programme. Dabei wird speziell auf die Bereiche Strings, Pointers, Dynamic Memory Management, Integer Security, Formated Output, Concurrency und File I/O eingegangen. Als Mitigation-Maßnahmen werden CERT Coding Standards und andere Maßnahmen erklärt (Compiler, Betriebssystem, Tools). Jeder Bereich enthält auch Beispiele für bekannte Vulnerabilities. Einführung in Metaspoit, Code-Signierung, CVE-Integration.
Zusätzlich werden die einzelnen Schritte eines Security Development Lifecycle aufgezeigt und wichtige Maßnahmen darin erklärt.