Sichere Eingebettete Systeme zu entwickeln ist alles andere als leicht.

Unsere Expert Session gibt einen Überblick über die Voraussetzungen, Werkzeuge und Methoden zur Entwicklung Sicherer Eingebetteter Systeme. Die erste Erkenntnis ist, dass man keine sichere Software ohne sichere Entwicklungsumgebung entwickeln kann. Das ist die Motivation für die Einführung eines systematischen IT-Sicherheits-Managements. Die zweite Erkenntnis ist, dass man nicht einfach "drauflos programmieren" kann. Zuvor steht ein Systemdesign, das Security und Privacy berücksichtigt. Schon während dieses Design entsteht, kann und soll man es mit (semi) formalen Methoden prüfen. STRIDE und DREAD zählen hierfür zu den prominentesten Ansätzen. Beide werden in der Expert Session eingeführt.

Auf der anderen Seite endet der Entwicklungsprozess nicht, sobald der Code kompiliert. Am Beispiel des Microsoft Security Development Lifecycle besprechen wir zusätzliche Maßnahmen für gute und sichere Software.

Zum Abschluss wenden wir uns einem echten Stück Software zu. Wir modellieren die vorgefundene Situation im MS Thread Modellig Tool, identifizieren Bedrohungen und Schwachstellen, demonstrieren die zugehörigen Angriffe am Beispiel und setzen die notwendigen Gegenmaßnahmen in Code um.

Zielgruppe

Entwicklung, Projektmanagement