24C3 - 1.01
24th Chaos Communication Congress
Volldampf voraus!
Referenten | |
---|---|
Tonnerre Lombard |
Programm | |
---|---|
Tag | Tag 3 (2007-12-29) |
Raum | Saal 3 |
Beginn | 11:30 |
Dauer | 01:00 |
Info | |
ID | 2344 |
Veranstaltungstyp | lecture |
Track | Hacking |
Sprache | de |
Feedback | |
---|---|
Haben Sie diese Veranstaltung besucht? Feedback abgeben |
Grundlagen der sicheren Programmierung
Typische Sicherheitslücken
Dieser Vortrag bietet eine Übersicht über einige Dinge, welche man im Kopf behalten sollte, wenn man Software schreibt - vorausgesetzt, diese soll nachher nur von der Person benutzt werden, die sie auch betreibt. Die theoretischen Aspekte der Sicherheit werden mit Codebeispielen untermalt.
In der Programmierung gilt Sicherheit oft als ein von Schamanen betriebenes und mit Zauberkraft gesichertes Geheimnis. Viele Leute predigen verschiedene Wege, sicheren Code zu schreiben. Die meisten dieser Wege laufen auf die Verwendung bestimmter Programmiersprachen hinaus.
Im Laufe des Vortrages wird allerdings gezeigt, dass nur Sachkenntnis über die potentiell auftauchenden Probleme der Schlüssel zu einem sicheren Programm ist. Dabei richtet sich der Vortrag hauptsächlich an Leute, die sich nicht in ihrem alltäglichen Leben mit dem Finden von Sicherheitslücken in Software beschäftigen.