Vorlesung Entwicklung sicherer Software (Sommersemester 2006)
Diese Vorlesung vermittelt Studenten Grundlagen der Entwicklung sicherer Software aus drei unterschiedlichen Sichten. Zum einem wird die Sicht des Secure Software Engineering vermittelt, welches Methoden, Verfahren und Prozesse für die Entwicklung sicherer Software Systeme zur Verfügung stellt. Die zweite Sicht vermittelt den Studenten die Sichtweise des Software Managements, welches für die Erstellung sicherer Software verantwortlich ist. Die dritte Sicht wird von dem Standpunkt des Software Entwicklers aus betrachtet, der für die Implementierung sicheren Codes zuständig ist. Kenntnisse aus den Vorlesungen zur Softwaretechnik und Software-Qualität werden um Sicherheitsaspekte ergänzt. Die Modellierung sicherer Softwaresysteme und die Kenntnisvermittlung von Angriffsmethodiken und sicherer Programmierung sind wesentlicher Anteil der Veranstaltung. Praktische Beispiele vertiefen das Wissen.
Die Vorlesung wird an der Universität Hannover angeboten. Dozent ist Univ.-Doz. Dr. Thorsten Schneider.
Stoffplan
- Einführung
- Secure Software Engineering
- Management der Entwicklung sicherer Software
- Modellierung sicherer Softwaresysteme
- Threat Modeling und Attack Trees
- Angriffsverfahren
- Entwicklung sicherer Software
Terminplan
- 10.04.2006 (Einleitung, Secure Software Engineering)
- 24.04.2006 (Modellierung, Management)
- 15.05.2006 (Tools, Code Analyse Verfahren)
- 29.05.2006 Vorlesung
- 05.06.2006 ENTFÄLLT (Pfingstmontag)
- 12.06.2006 VERSCHOBEN auf 19.06.2006
- 19.06.2006 Vorlesung
- 03.07.2006 Vorlesung
Literaturempfehlungen
- Pavol Cerven: “Crackproof Your Software”, No Starch Press, 2002
- Adam Young and Moti Yung: “Malicious Cryptography - Exposing Cryptovirology”, Wiley, 2004
- Eldad Eilam: “Reversing - Secrets of Reverse Engineering”, Wiley, 2005
- James C. Foster: “Sockets, Shellcode, Porting & Coding - Reverse Engineering Exploits and Tool Coding for Security Professionals”, Syngress, 2005
- Peter Szor, “The Art of Computer Virus Research and Defense”, Addison-Wesley,2005
- Greg Hoglund und Gary McGraw: “Exploiting Software: How to Break Code”, Addison-Wesley, 2004
- Michael Howard und David C. LeBlanc: “Writing Secure Code”, Microsoft Press, 2002
More Information?
- Seminar Trends in der IT-Sicherheit (Wintersemester 2006/2007)
- Vorlesung C++ Programmierung (Wintersemester 2007/2008)
- Vorlesung Entwicklung sicherer Software (Sommersemester 2006)
- Vorlesung Entwicklung sicherer Software (Sommersemester 2008)
- Vorlesung Entwicklung sicherer Software (Sommersemester 2007)
-
Security Labs Blog
- IT Underground XI 2008: The Damn Vulnerable Linux Project - Steps beyond ethical hacking! (by T. Schneider)
- IT Underground XI 2008: 64-bit Imports Rebuilding and Unpacking (by S. Doucet)
- RECON2008 talk: 64-bit Imports Rebuilding and Unpacking by Sébastien Doucet (IITAC)
- IITAC - Sponsor of the RECON conference! Free IDA Pro training!
- Microsoft Security Risk Management Guide - Worth a look?
- IT Underground XI 2008: The Damn Vulnerable Linux Project - Steps beyond ethical hacking! (by T. Schneider)
-
IDA Pro Training
Get trained to analyze malware, vulnerability or copy protections with the no. 1 binary analysis tool IDA Pro!
Cognitive Debugging™
The debugging skill of the programmer is probably the biggest factor in the ability to debug a problem, but the difficulty of software debugging varies. Cognitive Debugging™ trains debugging with respect to brain and mental abilities! Both combined result is most powerful debugging results!Scientific Hacking™
Go far beyond classical ethical hacking! Instead of using tools only look under the hood, instead of making multiple choice tests only get certified by true practical assessments!
-
Get in touch
-
Get your free copy!
