Beschreibung
Wirtschaftsspionage per Software-Trojaner, erfolgreiche Einbrüche in das Netz von Bundesbehörden, kompromittierte Industrieanlagen, … Diese Liste ließe sich beliebig erweitern und wöchentlich werden neue Sicherheitsvorfälle aufgedeckt. Dabei sind Softwarefehler eine der Grundursachen, häufig bilden sie den ersten Schritt hinter erfolgreichen Angriffen. Entsprechend benötigen wir effiziente und effektive Methoden, um komplexe Softwaresysteme robust gegen Angriffe zu machen.
Im Rahmen dieses Vortrags werden zwei komplementäre Ansätze vorgestellt, um Softwaresysteme zu härten: Einerseits stelle ich unsere Ansätze zu Control-Flow Integrity (CFI) vor. Dies ist eine Technik zum proaktiven Schutz gegen die Ausnutzung von Softwareschwachstellen und ich erläutere, wie solche Verfahren heute bereits in der Praxis genutzt werden können. Anderseits stelle ich unsere Methoden zum automatisierten Testen von Softwaresystemen vor, um Fehler möglichst frühzeitig im
Entwicklungsprozess zu identifizieren. Wir nutzen dabei vor allem eine Technik namens Fuzzing und haben damit schon mehr als 100 Fehler in populären Programmen gefunden, die ich anhand von Beispielen erläutere.
Eintritt frei. Anmeldung nicht erforderlich.
Veranstaltung In Kooperation mit Fachgruppe Informatik der RWTH, der Regionalgruppe der Gesellschaft für Informatik (RIA),
des Regionalen Industrieclubs Informatik Aachen (REGINA e.V.) und der Gruppe Aachen des Deutschen
Hochschulverbands.
Zu dieser Veranstaltung erschienen etwa 130 Personen.
Referent*innen
Thorsten Holz
Professor at Ruhr-University Bochum