Lecture

Secure Software Systems

Name in diploma supplementSecure Software Systems
Organisational Unit Juniorprofessur für Sichere Software Systeme (https://www.syssec.wiwi.uni-due.de/)
LecturersJun.-Prof. Dr. Lucas Davi
SPW2LanguageGerman
Cyclewinter semesterParticipants at mostno limit

Preliminary knowledge

Grundlegende Kenntnisse in Programmierung und Software Engineering

Abstract

In dieser Vorlesung erhalten die Studenten einen Überblick über aktuelle Forschung, Angriffstechniken und Abwehrmethoden im Bereich der Software- und Systemsicherheit. Es werden Sicherheitsprobleme und Schutztechnologien auf Applikations- und Betriebssysteme für unterschiedliche Rechnerarchitekturen (Desktop PCs, mobile und eingebettete Systeme) analysiert. Ein besonderer Fokus dieser Vorlesung ist die Verwundbarkeit von Softwaresystemen gegenüber Laufzeitangriffen (Exploits). Ziel der Vorlesung ist sowohl das Verständnis von modernen, praktischen Angriffstechniken gegen Softwaresysteme als auch die Entwicklung und Anwendung von Sicherheitstechnologien für Softwaresysteme.

Contents

  1. Konventionelle und fortgeschrittene Software Exploittechniken (Buffer Overflow, Return-Oriented Programming)
  2. Entwicklung von Sicherheitstechnologien zur Detektion und Prävention von Software Exploits (Programmfluss-Integrität, Speicherrandomisierung)
  3. Software Fault Isolation und Application Sandboxing
  4. Betriebssystemsicherheit und Zugriffsmodelle mit praktischen Beispielen anhand von Sicherheitsarchitekturen in Multics, Android und Windows
  5. Trusted Computing Konzepte
  6. Hardware-basierte Konzepte zur Unterstützung von Softwaresicherheit

Literature

  • T. Jaeger: Operating System Security, Morgan & Claypool, 2008
  • C. Anley, J. Heasman, F. Lindner, G. Richarte: The Shellcoder's Handbook: Discovering and Exploiting Security Holes, Wiley, 2007
  • L. Davi: Building Secure Defenses Against Code-Reuse Attacks, Springer, 2015
  • R. Anderson. Security Engineering: A Guide to Building Dependable Distributed Systems, Wiley, 2008
  • Aktuelle wissenschaftliche Publikationen von einschlägigen Sicherheitstagungen (werden in der Vorlesung bekannt gegeben)

Participants

  • AI-SE Master 2010>Bereich 1 (Profilbereich) >Network Systems Engineering >Modul "Secure Software Systems"1st-3rd Semester, Elective
  • AI-SE Master 2010>Bereich 1 (Profilbereich) >Software Systems Engineering >Modul "Secure Software Systems"1st-3rd Semester, Elective
  • LA Info GyGe Master 2014>Wahlpflichtbereich Informatik >Modul "Secure Software Systems"1st-3rd Semester, Elective
  • Mathe Master 2013>Anwendungsfach "Informatik" >weitere Informatik-Module >Modul "Secure Software Systems"1st-4th Semester, Elective
  • SNE Master 2016>Wahlpflichtbereich >Modul "Secure Software Systems"1st-3rd Semester, Elective
  • TechMathe Master 2013>Anwendungsfach "Informatik" >weitere Informatik-Module >Modul "Secure Software Systems"1st-4th Semester, Elective
  • WiInf Master 2010>Wahlpflichtbereich >Wahlpflichtbereich II: Informatik, BWL, VWL >Wahlpflichtmodule der Informatik >Modul "Secure Software Systems"1st-3rd Semester, Elective
WIWI‑C1019 - Lecture: Secure Software Systems