Sichere Programmierung Lerneinheit 0: Übersicht Prof. Dr. Christoph Karg

(1)

Lerneinheit 0: Übersicht

Prof. Dr. Christoph Karg

Studiengang Informatik Hochschule Aalen

Wintersemester 2021/2022

3.10.2021

(2)

Gliederung

• Einführung in Python

• Buffer Overflows

• Kryptographie mit Java

• C Coding Guidelines

Prof. Dr. C. Karg (HS Aalen) Sichere Programmierung Übersicht 2 / 9

(3)

Einführung in Python

• Datenstrukturen

• Konstrollstrukturen

• Bibliotheken

• Erstellung von Skripten

(4)

Buffer Overflows

• Funktionsweise eines Prozessors

• Einführung in Assembler und Maschinensprache

• Debugging mit GDB

• Entwicklung von Shellcode

(5)

Kryptographie mit Java

• Einführung in die Java Cryptography Extension

• Symmetrische Verschlüsselung

• Asymmetrische Verschlüsselung

• Digitale Signaturen

• Kryptographische Hashfunkionen

(6)

Coding Guidelines

• CERT Empfehlungen für C

• Richtlinien, Regeln und Empfehlungen

• Kategorien von Regeln

• Beispiele für guten bzw. schlechten Programmierstil

(7)

Organisatorisches

Zeitplan:

• Montag, 9:45 Uhr bis 11:15 Uhr, Online via Zoom

• Montag, 11:30 Uhr bis 13:00 Uhr, Online via Zoom Prüfung:

• Bearbeitung von Praktika

• Abgabe einer schriftlichen Ausarbeitung pro Praktikum

(8)

Vorbereitung

• Für den praktischen Teil der Vorlesung und die Bearbeitung der Praktika wird eine Virtuelle Maschine benötigt.

• Voraussetzung für den Betrieb der Virtuellen Maschine ist ein 64-Bit Betriebssystem mit installierter VMware-Software.

• Eine VMware-Lizenz kann über folgenden Link bezogen werden:

https://msdnaa.htw-aalen.de

(9)

Vorbereitung (Forts.)

• Der Download ist über folgenden Link verfügbar:

https://its.informatik.htw-aalen.de/

virtual-machines/SiPro

• DieZugangsdaten sind:

▷ Benutzer: sipro

▷ Passwort:xo5peereiR&i

• Die SHA256 Prüfsumme der Datei ist:

1352 7816 1b2b 5ee6 dbd6 b19d d15c 5f1e 7bd3 1f44 5b65 43bd 850d f991 25cc e217