Kursplan

Introduksjon

    Sikkerhet vs sikkerhet i innebygde systemer

Kjennetegn ved Embedded Application Security

    Innebygde nettverkstransaksjoner Automotive sikkerhet Android-enheter Neste generasjons programvaredefinert radio

Kritiske aspekter ved et innebygd system

    Mikrokjerne vs monolitt Uavhengige sikkerhetsnivåer Kjernesikkerhetskrav Access kontrollerer I/O-virtualisering

Utføre trusselmodellering og vurdering

    Angripere og eiendeler Angrepsoverflate Angripetrær Etablere en sikkerhetspolicy

Utvikling av sikker innebygd programvare

    Sikker kodingsprinsipper Sikkert programdesign Minimal implementering Komponentarkitektur Minste privilegium Sikker utviklingsprosess Uavhengig ekspertvalidering Modelldrevet design Kodegjennomgang og statisk analyse Sikkerhetstesting Peer-kodevurderinger

Forstå og implementere kryptografi

    Kryptografiske moduser Kryptografiske hasher Kryptografiske sertifiseringer Administrere nøkler Blokkchiffere Meldingsautentiseringskoder Generering av tilfeldige tall

Data Protection

    Data-i-bevegelse-protokoller Sikring av data i bevegelse Data-at-rest-protokoller Sikring av data i hvile

Reduserende angrep

    Vanlige programvareangrep Forebygging av sidekanalangrep

Ettermontering av sikkerhet i eksisterende prosjekter

    Sikring av bootloadere og fastvareoppdateringer

Oppsummering og konklusjon

Krav

  • Erfaring med utvikling av innebygde systemer.

Publikum

  • Fagfolk innen innebygde systemer
  • Sikkerhetsfagfolk
  21 timer
 

Antall deltakere


Starts

Ends


Dates are subject to availability and take place between 09:30 and 16:30.

Price per participant
Open Training Courses require 5+ participants.

Relaterte kurs

The Yocto Project - An Overview - hands-on

  28 timer

Related Categories