Kursplan
Introduksjon
- Sikkerhet vs sikkerhet i innebygde systemer
Kjennetegn ved Embedded Application Security
- Innebygde nettverkstransaksjoner
- Automotive sikkerhet
- Android enheter
- Neste generasjons programvaredefinert radio
Kritiske aspekter ved et innebygd system
- Mikrokjerne vs monolitt
- Uavhengige sikkerhetsnivåer
- Kjernesikkerhetskrav
- Access kontroll
- I/O-virtualisering
Utføre trusselmodellering og vurdering
- Angripere og eiendeler
- Angrepsflate
- Angrip trær
- Etablere en sikkerhetspolicy
Utvikling av sikker innebygd programvare
- Sikre kodingsprinsipper
- Sikker programdesign
- Minimal gjennomføring
- Komponentarkitektur
- Minste privilegium
- Sikker utviklingsprosess
- Uavhengig ekspertvalidering
- Modelldrevet design
- Kodegjennomgang og statisk analyse
- Sikkerhetstesting
- Peer code vurderinger
Forstå og implementere kryptografi
- Kryptografiske moduser
- Kryptografiske hasjer
- Kryptografiske sertifiseringer
- Håndtering av nøkler
- Blokker chiffer
- Meldingsautentiseringskoder
- Generering av tilfeldige tall
Data Protection
- Data-i-bevegelse-protokoller
- Sikring av data i bevegelse
- Data-at-rest-protokoller
- Sikring av data i hvile
Reduserende angrep
- Vanlige programvareangrep
- Forhindrer sidekanalangrep
Ettermontering av sikkerhet i eksisterende prosjekter
- Sikring av bootloadere og fastvareoppdateringer
Sammendrag og neste trinn
Krav
- Erfaring med utvikling av innebygde systemer.
Publikum
- Fagfolk innen innebygde systemer
- Sikkerhetsfagfolk
Referanser (2)
De muntlige ferdigheter og menneskelige sider av instruktøren (Augustin).
Jeremy Chicon - TE Connectivity
Kurs - NB-IoT for Developers
Maskinoversatt
Meget kunnskapsrik trener som kunne tilpasse seg publikumets kunnskap, utmærket bransjeerfaring og evne til å relatere seg til publikumets behov. Utmærkt innhold forberedelse, tilpasset behov som ble diskutert i forkant. Godt supplementær lesemateriale forberedt av treneren
Oliver Steinig - Bosch
Kurs - IoT Security Architecture
Maskinoversatt
