Blog
Meetup "Vom IT Security Management zum sicheren Eingebetteten System"
26.06.2018
Sobald Sie Ihr Embedded System mit einem öffentlich sichtbaren Netzwerk verbunden ist, lautet die Frage nicht, ob Ihr System gehackt wird, sondern wann. Das Ziel von IT Security ist, den Zeitpunkt so gut wie möglich hinauszuzögern, durch Reduzierung der Angriffsflächen und Eliminierung der Risiken. Sicherheit ist jedoch keine statische Eigenschaft sondern ein ganzheitlicher Prozess und weit mehr als das Vermeiden von strcpy (). Um alle Aspekte der sicheren Softwareentwicklung zu erfassen, muss über die eigenen Tellerrand (und den von C ++) schauen.
Dieser Vortrag wird Ihnen helfen, in die richtige Richtung zu schauen. Wir beginnen mit einer kurzen Einführung in das IT-Sicherheitsmanagement, da man keine sichere Software in einer unsicheren Umgebung entwickeln kann.
Wir werden uns dann schrittweise durch die Abstraktionsniveaus arbeiten und dabei einen Blick auf MS Security Development Lifecycle und Threat Modeling werfen. Unsere Reise endet mit einer kurzen Demonstration dessen, was Sie mit Trusted Platform Modules auf einem Embedded System umsetzen können.
Wir freuen uns über Ihre Anmeldung!