Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!

Mein Freund der Compiler: C/C++ Compiler-Checks richtig einsetzen

Unzulänglichkeiten bei der Qualität und Korrektheit von Software können Entwicklerinnen und Entwicklern teuer zu stehen kommen. Dennoch können zu wenige von ihnen existierende Programmanalyseverfahren zur Sicherung der Softwarequalität und -korrektheit zielgerichtet einsetzen oder gar eigene Programm-Checks schreiben.

Dieser Vortrag präsentiert State of the art, Open-Source Compiler-basiertes Tooling und zeigt, wie es zur Entwicklung von hochwertiger und sicherer (C/C++-)Software eingesetzt werden kann.

Er zeigt außerdem, wie Entwicklerinnen und Entwickler unter Verwendung der LLVM/Clang-Checker-Infrastruktur einfache, aber nützliche Programm-Checker mit überschaubarem Aufwand selbst aufsetzen können, um wiederkehrende Bugs und Code Smells auszumerzen.

Vorkenntnisse

Dieser Vortrag setzt grundlegende Kenntnisse in der C/C++ Programmierung voraus. Die im Vortrag vorgestellten praktischen Beispiele und compiler-basierten Werkzeuge setzen auf die gängigen C/C++ Toolchains LLVM/Clang und GCC.

Lernziele

Ziel des Vortrags ist die Vermittlung grundlegender Fähigkeiten in der Anwendung von Programmanalysewerkzeugen. Durch das vermittelte Wissen und die präsentierten Beispiele werden die Teilnehmenden in die Lage versetzt, effektiveren Code zu schreiben, indem Sie

  • bereits existierendes state-of-the-art compiler-basiertes Tooling zielgerichtet einsetzen können und
  • einfache, aber hilfreiche Programm-Checker selbst implementieren können. (Es geht nicht um die Erstellung komplexer Analyse-Tools!)

Speaker

 

Philipp Dominik Schubert
Philipp Dominik Schubert ist IT-Sicherheitsforscher, Experte für Programmanalyse, und Initiator und Chief Maintainer des Programmanalyseframeworks PhASAR. Herr Schubert arbeitet als wissenschaftlicher Mitarbeiter in der Forschungsgruppe Secure Software Engineering am Heinz Nixdorf Institut der Universität Paderborn. Er ist außerdem Geschäftsführer der GaZAR UG (haftungsbeschränkt).

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden