Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Produktsicherheit für Kritische Infrastrukturen – ein ganzheitlicher Ansatz anhand eines Linux-basierten Produktes

Produkte für den Einsatz in Kritischen Infrastrukturen müssen eine Reihe von Anforderungen erfüllen. Dazu gehören Anforderungen an Robustheit, Redundanz, Zuverlässigkeit und Langzeitverfügbarkeit.

Ein weiterer, aber wesentlicher Aspekt ist die Sicherheit, die vom ersten Tag mit im Mittelpunkt der Entwicklung stehen muss. Dies betrifft den Entwicklungsprozess, das Hardwaredesign, die Softwarearchitektur bis hin zu Testing und Vulnerability Management.

Vorkenntnisse

Linux-Kenntnisse sind wünschenswert, aber nicht zwingend erforderlich. Grundkenntnisse typischer Angriffsvektoren und Exploitchains sind von Vorteil.

Lernziele

Der Vortrag vermittelt einen Überblick über Sicherheitsaspekte von Hardware, Software und Entwicklungsprozessen. Neben allgemeinen Themen werden auch konkrete Linux-Security-Gegenmaßnahmen vorgestellt.

Speaker

 

Hagen Paul Pfeifer
Hagen Paul Pfeifer ist bei Rohde & Schwarz u.a. als Chief Software Architect für den Bereich Technology Systems tätig. Zu seinen Schwerpunkten gehören strategische Fragestellungen im Bereich Software und Security. Er verfügt über langjährige Erfahrung im Entwurf sicherer Systeme. Darüber hinaus war er an der Standardisierung verschiedener Internetprotokolle wie TCP, BGPv4 oder IPv6 bei der IETF beteiligt und ist aktiver Linux Kernel Contributor.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden