Schița de curs

Introducere

  • Securitate vs securitatea sistemelor încorporate

Caracteristicile securității aplicațiilor încorporate

  • Tranzacții în rețea încorporate
  • Automotive securitate
  • Android dispozitive
  • Radio de ultimă generație definită de software

Aspecte critice ale unui sistem încorporat

  • Microkernel vs monolit
  • Niveluri de securitate independente
  • Cerințe de bază de securitate
  • Access control
  • Virtualizare I/O

Efectuarea modelării și evaluării amenințărilor

  • Atacatorii și bunurile
  • Suprafata de atac
  • Atacă copacii
  • Stabilirea unei politici de securitate

Dezvoltarea de software integrat securizat

  • Principii de codare sigură
  • Design securizat de program
  • Implementare minimă
  • Arhitectura componentelor
  • Cel mai mic privilegiu
  • Proces de dezvoltare securizat
  • Validare expert independent
  • Design bazat pe model
  • Revizuirea codului și analiza statică
  • Testare de securitate
  • Evaluări peer cod

Înțelegerea și implementarea criptografiei

  • Moduri criptografice
  • Hashe-uri criptografice
  • Certificari criptografice
  • Gestionarea cheilor
  • Cifre bloc
  • Coduri de autentificare a mesajelor
  • Generarea numerelor aleatorii

Data Protection

  • Protocoale de date în mișcare
  • Securizarea datelor în mișcare
  • Protocoale de date în repaus
  • Securizarea datelor în repaus

Atacurile de atenuare

  • Atacurile software comune
  • Prevenirea atacurilor pe canale laterale

Reabilitarea securității în proiectele existente

  • Securizarea încărcătoarelor de pornire și a actualizărilor de firmware

Rezumat și Concluzie

Cerințe

  • Experiență în dezvoltarea de sisteme embedded.
  • .

Audiență

  • Profesioniști în sisteme integrate
  • Profesioniști în domeniul securității
 21 ore

Numărul de participanți



Pret per participant

Mărturii (5)

Categorii înrudite