24C3 - 1.01

24th Chaos Communication Congress
Volldampf voraus!

Referenten
Tonnerre Lombard
Programm
Tag Tag 3 (2007-12-29)
Raum Saal 3
Beginn 11:30
Dauer 01:00
Info
ID 2344
Veranstaltungstyp lecture
Track Hacking
Sprache de
Feedback

Grundlagen der sicheren Programmierung

Typische Sicherheitslücken

Dieser Vortrag bietet eine Übersicht über einige Dinge, welche man im Kopf behalten sollte, wenn man Software schreibt - vorausgesetzt, diese soll nachher nur von der Person benutzt werden, die sie auch betreibt. Die theoretischen Aspekte der Sicherheit werden mit Codebeispielen untermalt.

In der Programmierung gilt Sicherheit oft als ein von Schamanen betriebenes und mit Zauberkraft gesichertes Geheimnis. Viele Leute predigen verschiedene Wege, sicheren Code zu schreiben. Die meisten dieser Wege laufen auf die Verwendung bestimmter Programmiersprachen hinaus.

Im Laufe des Vortrages wird allerdings gezeigt, dass nur Sachkenntnis über die potentiell auftauchenden Probleme der Schlüssel zu einem sicheren Programm ist. Dabei richtet sich der Vortrag hauptsächlich an Leute, die sich nicht in ihrem alltäglichen Leben mit dem Finden von Sicherheitslücken in Software beschäftigen.