Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

1 + 0 = 1 – oft, aber nicht immer

Zahlen spielen in unserem Alltag eine grosse Rolle. Um so verwunderlicher ist es, dass die Zahlendarstellungen in Programmiersprachen oft unerwartete Überraschungen bereit halten: Sonderfälle bei denen sich Zahlendarstellung anders als in unserem Alltag verhalten.

Diese Sonderfälle können sowohl zu funktionalem Fehlverhalten führen als auch die Grundlage von Sicherheitsschwachstellen sein.

In diesem Vortrag werde ich verschieden Besonderheiten beim Umgang mit Zahlen in Programmiersprachen diskutieren und erläutern, warum diese Besonderheiten die Sicherheit von Software gefährden kann. Des weitere werde ich Strategien zur Erkennung dieser Schwachstellen sowie der Vermeidung besprechen.

Vorkenntnisse

Grundwissen in einer Programmiersprache (Lesen/Verstehen von einfachen Programmbeispielen in verschiedenen Programmiersprachen).

Speaker

 

Achim Brucker
Achim Brucker Achim Brucker [www.brucker.ch] leitet die Forschungsgruppe "Sicherheit und Vertauenswürdigkeit von komplexen Soft- und Hardwaresystemen" an der Universität Exeter, UK. Davor war er im Bereich statische und dynamische Sicherheitstests bei der SAP SE tätig. Unter anderem hat er die Securitytest-Strategie der SAP definiert sowie Sicherheitstest im Inbound und Outbound Open Source Process der SAP durchgeführt.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden