Zurück

Rust sicher nutzen

Die Programmiersprache Rust wird zunehmend für die Entwicklung komplexer Systeme mit einem Fokus auf Sicherheit eingesetzt. Angesichts der zunehmenden Vernetzung von Systemen und der neuen EU-Regularien, wie dem Cyber Resilience Act, ist das Vermeiden von Security-Vorfällen essenziell. Rust bietet Funktionen zur sicheren Programmierung, jedoch treten in der Praxis dennoch Sicherheitsprobleme auf.

In diesem Vortrag gibt Ingo einen Überblick über die Dos and Don'ts bei der Umsetzung von sicherheitsrelevanten Funktionen mit Rust und präsentiert Werkzeuge zur Identifizierung von undefiniertem Verhalten, Programmabstürzen, Informations-Leaks sowie ausnutzbare Schwachstellen in Abhängigkeiten.

Vorkenntnisse

Grundlegende Kenntnisse der Programmierung in einer beliebigen Programmiersprache werden vorausgesetzt. Die Kenntnis einer Systemsprache mit manuellem Speichermanagement, wie C oder C++ ist hilfreich, aber nicht notwendig. Spezifische Aspekte der Programmiersprache Rust werden im Vortrag erklärt.

Lernziele

Der Vortrag gibt einen Überblick über gängige Sicherheitsprobleme in Rust sowie Best Practices und Werkzeuge für die sichere Entwicklung. Er erläutert die Vorteile und Probleme von Safe Rust, wofür Unsafe Rust benötigt wird, welche Risiken dessen Nutzung darstellt und welche Best Practices und Werkzeuge dabei unterstützen. Abschließend fokussiert der Vortrag die sichere Nutzung von Abhängigkeiten.

Speaker

Ingo Budde arbeitet seit 2018 als Softwareentwickler und Wissenschaftlicher Mitarbeiter in der Abteilung Sichere IoT-Systeme im Forschungsbereich Softwaretechnik & IT-Sicherheit am Fraunhofer IEM. Er bearbeitet Projekte mit Industrie- und Forschungspartnern zu Security by Design und Programmanalyse, untersucht die Sicherheit von Rust und entwickelt ein neues Sicherheitswerkzeug für Rust.

Jetzt Tickets sichern

heise-devSec-Newsletter

Du möchtest über die heise devSec
auf dem Laufenden gehalten werden?

Anmelden