Die Embedded Testing, vom 27. bis 28. Februar in Unterhaching, ist eine Konferenz, die sich ausschließlich dem Thema Software-Testing im Embedded Umfeld widmet. An zwei Tagen trifft sich hier ein Fachpublikum, um die derzeitigen Herausforderungen zu diskutieren.
Als Software-Entwickler nehmen wir aktiv an der Fachkonferenz teil, so hält Frank Poignee, Chief Engineer & Consultant Safety bei infoteam, einen Vortrag zum Thema Security Testing:
Entwicklungsmethoden, die Sicherheitsaspekte durchgängig im gesamten Lebenszyklus einer Software berücksichtigen, liefern einen wichtigen Beitrag zur Reduzierung der Anzahl Schwachstellen und damit zur Verbesserung der Sicherheit von Software. Eine wesentliche Sicherheitsaktivität stellt dabei das Security Testen dar. Folgend ein Überblick über die hierbei angewendeten Methoden in der Praxis, mit der Sicherheitslücken identifiziert werden, insbesondere die sogenannten „Zero-Day-Vulnerabilities“.
Security Requirements Analysis
- Identifizierung und Überprüfung exakter Sicherheitsanforderungen.
Threat Modeling
- (Security by Design) überprüft die Sicherheitsarchitektur der Software und Firmware kritischer IT-Infrastrukturen und Netzwerke.
Static Source Code Analysis
- (Code Review): Semi-automatisiertes Scannen des Quellcodes zur Identifizierung von Sicherheitslücken wie Race Conditions, Deadlocks, Zeiger- und Speicherverletzungen.
Penetration Testing
- Dynamische Sicherheitsprüfung mit bekannten Angriffen zur Identifizierung bekannter Sicherheitslücken.
Dynamic Analysis – Fuzzing
- Dynamische Sicherheitsprüfung – mit erfahrungsgemäß erfolgreichen Angriffsdaten zur Identifizierung bisher nicht-erkannter Sicherheitslücken (Zero-Day-Vulnerabilities).
Wann: Dienstag, 27. Februar 2024, 17:15 bis 18:00 Uhr
Wo: Raum Kopernikus 2
Weitere Infos sowie die Agenda finden Sie hier.
