Konferenz für
sichere Software-
und Webentwicklung
Konferenz für
sichere Software-
und Webentwicklung
* Die Zuhörer/innen des Vortrags sollten grundlegende Kenntnisse im Bereich der Softwareentwicklung besitzen. * Hauptthema des Vortrags sind statische Analysen für die Programmiersprache Java, daher sollten die Besucher mit der Syntax und Semantik von Java vertraut sein.
* Grundlegende Kenntnisse im Bereich der IT-Sicherheit hilfreich.
* Die Zuhörer/innen werden grundlegende und aktuelle Techniken der statischen Codeanalyse erlernen und verstehen, wie diese helfen können Schwachstellen automatisiert im Softwarecode aufzudecken.
* Es wird erörtert, welche Herausforderung bei der statischen Codeanalyse von OSS-Bibliotheken auftreten.
Johannes Späth ist Seniorexperte am Fraunhofer IEM. Er forscht an statischen Codeanalysen und hat im Januar 2019 seine Promotion abgeschlossen. In seiner Dissertation entwickelte er effiziente und präzise statische Codeanalyse-Algorithmen, die im Werkzeug CogniCrypt genutzt werden um Fehlbenutzungen von kryptographischen Bibliotheken aufzudecken.
Andreas Dann ist wissenschaftlicher Mitarbeiter in der Fachgruppe Softwaretechnik der Universität Paderborn. Er forscht im Bereich der statischen Codeanalyse an Methoden und Werkzeugen, um die Integration schwachstellenbehafteter Open-Source Komponenten frühzeitig zu erkennen und deren Risiken abzuschätzen.
Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?
