Zurück

Architekturelle Sicherheit

In der Praxis reduziert sich IT-Security häufig auf das Abarbeiten von Compliance- und Best Practices-Listen, und ansonsten versucht man, keine Bugs zu haben.

In diesem Vortrag geht es um die Frage, wie man die Architektur seiner Anwendung so auslegt, dass sie einige Bugs tolerieren kann. Als Illustration für die Konzepte dient mein Blog, das mir selbst als Experimentier-Plattform für Technologien und Konzepte dient.

Vorkenntnisse

Der Vortrag richtet sich an IT-Spezialisten, die bisher Compliance-Listen folgen, und den nächsten Schritt gehen wollen. Es hilft, wenn man über Angriffsoberfläche nachgedacht hat, und weiß, was ein Syscall ist, aber man kann hoffentlich auch ohne folgen.

Lernziele

Ziel der Übung ist, dass das Publikum sich von der relativen Einfachheit der Konzepte und Umsetzbarkeit dazu inspirieren lässt, in ihren Projekten fortan dasselbe Mindestniveau vorauszusetzen.

Speaker

Felix von Leitner liest hauptberuflich anderer Leute Code und meldet gefundene Bugs und Sicherheitslücken. Die dabei gewonnenen Erkenntnisse verteilt er dann auf Konferenzen gerne unter dem Publikum. Neben seiner beruflichen Tätigkeit ist Felix von allem für sein Blog [blog.fefe.de] und für den Podcast Alternativlos [alternativlos.org] mit Frank Rieger bekannt. Und für das Paperboy-Urteil.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden