Zurück

Security First: OpenBSD rigorose Sicherheitsstrategie für Softwareentwickler

OpenBSD gilt als das sicherste Betriebssystem der Welt – doch warum? Dieser Vortrag zeigt, wie das OpenBSD-Projekt seit Jahrzehnten mit konsequenten Code-Audits, sicheren Defaults und rigorosen Exploit-Mitigations Maßstäbe setzt.

Der beeindruckende Sicherheitsnachweis: In über 25 Jahren wurden nur zwei Remote-Sicherheitslücken in der Standardinstallation gefunden. Wegweisende Technologien wie W^X und pledge/unveil wurden später von anderen Betriebssystemen adaptiert.

Wir analysieren, welche Prinzipien sich auf andere Projekte übertragen lassen – von Entwicklung bis Anwendungsdesign. Von "Secure by Default" bis "Least Privilege" – OpenBSD bietet eine Blaupause für moderne Softwareentwicklung, die Sicherheit nicht als Option, sondern als Grundlage versteht.

Vorkenntnisse

Teilnehmende sollten grundlegendes Verständnis in der Softwareentwicklung haben, unabhängig von der Programmiersprache. OpenBSD-Vorkenntnisse sind nicht nötig. Alle relevanten Konzepte werden erläutert.

Lernziele

Die Teilnehmenden erhalten Einblicke in die Sicherheitsphilosophie und Best Practices von OpenBSD, die ich in den letzten acht Jahren im Projekt beobachten konnte. Sie lernen, wie sich Sicherheitsprinzipien wie Secure by Default, Exploit-Mitigations und Code-Audits in die eigene Softwareentwicklung übertragen lassen. Ziel ist es, Sicherheit als grundlegendes Entwicklungsprinzip zu verstehen und anzuwenden.

Speaker

Rafael Sadowski ist Lead Consultant Cloud und Applikationen bei der Computacenter AG & Co. oHG und fokussiert sich auf das Solution Development. Er verfügt über mehr als 15 Jahre IT-Erfahrung und seine Expertise umfasst DevSecOps, Unix/Linux, Software Engineering und Open Source.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden