heise devSec 2022

SICHERE SOFTWARE BEGINNT VOR DER ERSTEN ZEILE CODE ...

Die Herausforderungen an Entwickler, ihre Programme sicher zu gestalten, sind zahlreich. Sie müssen nicht nur ihren eigenen Code im Blick behalten und gründlich testen, um Schwachstellen aller Art zu vermeiden. Um sichere Software abzuliefern, müssen sie sich auch Gedanken über mögliche Angriffsszenarien machen und vorab Konzepte für den Umgang mit Fehlern entwerfen. Zudem sollten sie mit externen Fehlerquellen rechnen: Eine unsichere Verbindung, eine Schwachstelle in der Datenbank oder ein kompromittiertes Fremdmodul können unbemerkt Hintertüren in der eigenen Applikation für Angreifer öffnen.

Die heise devSec richtet sich an Sicherheitsexperten sowie Entwickler und Architekten, die das Thema Security im Fokus haben. Sie lernen die Tricks der Angreifer kennen und bekommen ein Gespür dafür, wie sich Vorkehrungen gegen das Unerwartete treffen lassen.

06.10.2022 / 11:30 - 12:15 Uhr / Sichere C#-Anwendungen Programmieren: Dos & Don'ts
Der Vortrag beleuchtet anhand von anschaulichen Codebeispielen tückische Security-Fallen und häufig begangene Fehler rund um die .NET Entwicklung, unter anderem beim Einsatz von Kryptografie oder beim Assembly-Loading. Hierzu betrachten Sebastian Leuer, wissenschaftlicher Mitarbeiter, und Niklas Michels, wissenschaftliche Hilfskraft am Fraunhofer IEM, zunächst die Auswirkungen dieser Fehler und erklären anschließend, wie sie zu vermeiden sind oder repariert werden können. Zu einigen Beispielen erfolgt zudem ein kurzer Seitenblick auf andere Sprachen wie Java.