Vortrag und Diskussion: Quo Vadis Softwaresicherheit? Robuste Softwaresysteme im Jahr 2020

Wirtschaftsspionage per Software-Trojaner, erfolgreiche Einbrüche in das Netz von Bundesbehörden, kompromittierte Industrieanglagen, ... Diese Liste ließe sich beliebig erweitern und wöchentlich werden neue Sicherheitsvorteile aufgedeckt. Dabei sind Softwarefehler eine der Grundursachen, häufig bilden sie den ersten Schritt hinter erfolgreichen Angriffen. Entsprechend benötigen wir effiziente und effektive Methoden, um komplexe Softwaresysteme robust gegen Angriffe zu machen.

Im Rahmen dieses Vortrags werden zwei komplementäre Ansätze vorgestellt, um Softwaresysteme zu härten: Einerseits stellt Prof. Dr. Thorsten Holz von dem Lehrstuhl für Systemsicherheit der Ruhr-Umiversität Bochum neue Ansätze zu Control-Flow Integrity (CFI) vor. Dies ist eine Technik zum proaktiven Schutz gegen die Ausnutzung von Softwareschwachstellen und er erläutert, wie solche Verfahren heute bereits in der Praxis genutzt werden können. Anderseits stellt er Methoden zum automatisierten Testen von Softwaresystemen vor, um Fehler möglichst frühzeitig im Entwicklungsprozess zu identifizieren. Es wird dabei vor allem eine Technik namens Fuzzing genutzt, womit schon mehr als 100 Fehler in populären Programmen gefunden wurden, die er anhand von Beispielen erläutere.

In Kooperation mit Fachgruppe Informatik der RWTH, der Regionalgruppe der Gesellschaft für Informatik (RIA), des Regionalen Industrieclubs Informatik Aachen (REGINA e.V.) und der Gruppe des Deutschen Hochschulverbands.

Die Veranstaltung ist kostenlos. Eine Anmeldung ist nicht erforderlich. Der Vortrag findet am 15. Januar 2020 von 17:00 - 18:15 Uhr im Hörsaal AH IV des Informatik-Zentrums der RWTH Aachen statt.

 

Zurück nach oben