Security

18. – 20. Oktober 2017, Würzburg

Voraussetzungen: Die Inhalte der Kurse Grundlagen/Einführung, Embedded Linux, Systemprogrammierung und Gerätetreiber/Scheduling werden vorausgesetzt (Die Inhalte finden Sie hier.)

Neue Buchungsoptionen 2017: Dieses Seminar kann auch in Kombination mit dem Seminar "Gerätetreiber / Scheduling" gebucht werden.

Das sagen Ihre Fachkollegen. Lassen Sie sich >> hier überzeugen!

Vortragstag, Mittwoch 18. Otober
: 09.00 - 17.00 Uhr (Referenten G. Doublet, T. Jaeger)
  • Open Innovation und Open Source – Hürden, Chancen und Vision (G. Doublet)
  • Qualitätssicherung von Embedded Systemen: was muss ich melden (G. Doublet)
  • Ein juristischer Blick auf Linux (T. Jaeger)
    • Rechtliche Relevanz der Verwendung von Open Source Software
    • GPL: Lizenzpflichten, Copyleft oder "virale Effekte"
    • Was gehört zum Complete Corresponding Source Code?
    • LGPL: GNU C Library und Lizenzpflichten
    • Haftung für Lizenzverletzungen
    • Lizenzkompatibilität
    • Praktische Umsetzung von Lizenzpflichten
    • Aufbau eines internen Compliance Systems
  • ab 18.30 Uhr: Linux-Weinprobe
Bringen Sie Ihre Fragen mit: Nutzen Sie die Chance, und stellen Sie Herrn Jaeger die Fragen, die Sie in Ihrem Projekt oder in Ihrer Abteilung beschäftigen.

Donnerstag 19. Oktober: Security: 09.00 - 17.00 Uhr (Referent H. Dengler)
  • Security basics
    • Terminology
    • Security aspects for embedded Systems
    • Security definitions: ciphering / encryption
    • coding, integrity, hash, certificate
    • Security risk analysis
  • Cryptography
    • Overview of Cryptographic algorithms and methods
    • Secure Key exchange in detail
    • Public Key Infrastructure: Concepts and Terminology
  • Cryptography in practice
    • Boot-Time Integrity check (Secure Boot, signed Kernel-Modules)
    • Public Key Infrastructure: Hands-on (open ssl, xca)
  • System Security pitfalls
    • Bootloader commandline
    • Console shell
    • Root-only Systems

Freitag 20. Oktober: Security: 09.00 - 15.00 Uhr (Referent H. Dengler)
  • Security aspects in application design Memory protection (Process, Thread)
    • Multi-User concepts
    • Adminitrative Syscall Access (Capabilities) Application isolation (Namespaces, Container)
  • Mandatory Access Control
    • Concepts: SELinux/Tomoyo/SMACK
    • Anti-Virus vs. Resource Access Whitelist
  • Network security
    • Firewalls
    • Secure Remote Access
    • Virtual Private Networks

Änderungen am Programm vorenthalten.


Sehen Sie sich die Bewertungen der Software-Entwickler über die Embedded-Linux Woche an.

>> Hier finden Sie das Feedback der ehemaligen Teilnehmer!