Zurück

1 + 0 = 1 – oft, aber nicht immer

Zahlen spielen in unserem Alltag eine grosse Rolle. Um so verwunderlicher ist es, dass die Zahlendarstellungen in Programmiersprachen oft unerwartete Überraschungen bereit halten: Sonderfälle bei denen sich Zahlendarstellung anders als in unserem Alltag verhalten.

Diese Sonderfälle können sowohl zu funktionalem Fehlverhalten führen als auch die Grundlage von Sicherheitsschwachstellen sein.

In diesem Vortrag werde ich verschieden Besonderheiten beim Umgang mit Zahlen in Programmiersprachen diskutieren und erläutern, warum diese Besonderheiten die Sicherheit von Software gefährden kann. Des weitere werde ich Strategien zur Erkennung dieser Schwachstellen sowie der Vermeidung besprechen.

Vorkenntnisse

Grundwissen in einer Programmiersprache (Lesen/Verstehen von einfachen Programmbeispielen in verschiedenen Programmiersprachen).

Speaker

Achim Brucker Achim Brucker [www.brucker.ch] leitet die Forschungsgruppe "Sicherheit und Vertauenswürdigkeit von komplexen Soft- und Hardwaresystemen" an der Universität Exeter, UK. Davor war er im Bereich statische und dynamische Sicherheitstests bei der SAP SE tätig. Unter anderem hat er die Securitytest-Strategie der SAP definiert sowie Sicherheitstest im Inbound und Outbound Open Source Process der SAP durchgeführt.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden