Wie man sichere Systeme erstellt, ist eigentlich schon lange (seit den frühen 1980er Jahren!) bekannt: Man minimiert die TCB (Trusted Computing Base). Leider tut es niemand.
Dieser Vortrag wird anhand eines modernen Beispiels (einer Webanwendung) durchspielen, ob und wie man diese alten Konzepte im Jahre 2018 anwenden kann. Hauptfrage wird sein, welches Niveau an Sicherheit und Belastbarkeit der Aussagen über ein System überhaupt erreichbar sind, und welche architekturellen Entscheidungen dafür wie fallen müssten.
Vorkenntnisse
Das Publikum sollte grob wissen, was ein Webservice, ein Webserver, eine Datenbank und ein Webbrowser sind, und dass man Daten mit TLS verschlüsselt übertragen kann.
Lernziele
IT-Security wird häufig wie ein Wetterphänomen betrachtet und behandelt. Angriffe passieren halt, wir machen die Löcher dicht, die wir sehen können, und dann hoffen wir aufs Beste. Man kann IT-Security aber auch (behutsam) formalisieren, Ziele formulieren, und die dann auch erreichen. Vielleicht nicht alle auf einmal, aber man kann fundamentale Verbesserungen gegenüber dem Status Quo erreichen, wenn man bereit ist, sich architekturell gewisse Auflagen aufzuerlegen. Das funktioniert aber nicht nachträglich, nachdem man sich auf eine schlechte Plattform und Architektur festgelegt hat, sondern das muss von vornherein Teil des Entwurfs werden.
// Felix von Leitner
war im vergangenen Jahr bereits als Keynote-Sprecher auf der heise devSec dabei. Beruflich liest Felix anderer Leute Quellcode und interagiert mit Bugtracking-Systemen. Wenn Kunden darauf bestehen, und privat als Hobby, schreibt er auch mal selber Code (u.a. eine libc für Linux). Er ist ansonsten bekannt für sein Blog (blog.fefe.de) und seinen Podcast (alternativlos.org) mit Frank Rieger. Beruflich hat er die Code Blau GmbH mit einem Freund gegründet und kann dort (www.codeblau.de) gebucht werden.