Möchten Sie mit Ihrem Team teilnehmen? Profitieren Sie von unseren Gruppenrabatten! Schreiben Sie an events@dpunkt.de

Sichere C#-Anwendungen programmieren: Dos & Don'ts

C# und .NET sind ein kaum noch zu entbehrender Technologie-Stack vieler Unternehmen. Anwendungen laufen längst nicht nur auf dem Desktop, sondern auf unseren Smartphones, großen Cloudanwendungen oder sogar medizinischen Geräten.

In diesem Vortrag besprechen wir anhand von anschaulichen Codebeispielen tückische Security-Fallen und häufig begangene Fehler rund um die .NET Entwicklung, unter anderem beim Einsatz von Kryptografie oder beim Assembly-Loading.

Wir betrachten zunächst die Auswirkungen dieser Fehler und erklären anschließend ,wie sie zu vermeiden sind oder repariert werden können. Zu einigen Beispielen werden wir zudem einen kurzen Seitenblick auf andere Sprachen wie Java werfen.

Vorkenntnisse

Dieser Vortrag ist für Entwickler ohne tiefe Kenntnisse in sicherer Softwareentwicklung geeignet, richtet sich aber nicht ausschließlich an reine C#-Entwickler.

Vorkenntnisse zu Kryptografie, zu .NET-Laufzeitumgebungen oder zu diversen APIs ist hilfreich, jedoch nicht erforderlich.

Lernziele

Die Teilnehmenden lernen gängige Pattern, aber auch Antipattern der sicheren Softwareentwicklung für .NET-Applikationen kennen. Im Zuge dessen erhalten sie auch einen tieferen Einblick in die Funktionsweise von Compilern und der .NET Runtime.
Durch einen Vergleich dieser Erkenntnisse mit anderen Programmiersprachen können die Teilnehmenden ein gutes Transferwissen aufbauen, das sie in ihre Teams zurücktragen können.

Speaker

 

Sebastian Leuer
Sebastian Leuer schloss 2019 den Masterstudiengang Medieninformatik an der Hochschule Düsseldorf ab. Seitdem ist er wissenschaftlicher Mitarbeiter am Fraunhofer IEM und beschäftigt sich mit Werkzeugen sicherer Softwareentwicklung und Programmiersprachen. Aktuell arbeitet er mit Industriepartnern an hoch-präzisen statischen Codeanalysen für diverse Programmlaufzeiten, darunter auch .NET.

Niklas Michels
Niklas Michels schloss 2021 Ausbildung sowie Bachelor ab und studiert seitdem den Master Informatik an der RWTH Aachen. Er arbeitet als wissenschaftliche Hilfskraft am Fraunhofer IEM, wo er sich mit Language und Software Security beschäftigt und den Bau von Security-Schulungen sowie Reifegradmodellen unterstützt.

Gold-Sponsoren

CyberRes
securai
SignPath
WIBU Systems

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden