Der Vortrag will Verständnis dafür zu wecken, dass sichere Software nie das Ergebnis singulärer, einfacher Maßnahmen ist, sondern nur gelingen kann, wenn eine Vielzahl von Faktoren stimmen. Anhand verschiedener Praxisbeispiele aus aktuellen Projekten und der Nutzung von gängigen Bibliotheken wie OpenSSL und mbedtls kann die Zuhörerin unmittelbar anwendbares Praxiswissen mitnehmen. Denn der Teufel steckt auch hier im Detail.
Thorsten Schröder ist geschäftsführender Gesellschafter der IT-Sicherheitsberatung modzero. Als bezahlter Hacker testet er seit über 20 Jahren im Kundenauftrag Software- und Hardwareprodukte. Seine Expertise brachte er bereits als Sachverständiger in Ausschüssen des Deutschen Bundestages ein. Er ist darüber hinaus im Bereich der sicheren Software-Entwicklung bei der modone GmbH in Berlin tätig.
Klaus Rodewig ist Entwicklungsleiter bei der modone GmbH sowie Mitglied im Expertenkreis Cyber-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnologie. Er programmiert und analysiert seit über 20 Jahren Software und hilft seinen Kunden dabei, sichere Software zu produzieren.
Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?