Das Gebiet Systemsicherheit ist sein Spezialgebiet, IT-Sicherheit ist ein Schwerpunkt der Informatik in Bochum: Prof. Dr. Thorsten Holz, Inhaber des Lehrstuhls für Systemsicherheit der Ruhr-Universität Bochum hält heute einen Vortrag.
Im Rahmen dieses Vortrags „Quo Vadis Softwaresicherheit?“ werden zwei komplementäre Ansätze vorgestellt, um Softwaresysteme zu härten: Einerseits stelle ich unsere Ansätze zu Control-Flow Integrity (CFI) vor. Dies ist eine Technik zum proaktiven Schutz gegen die Ausnutzung von Softwareschwachstellen und ich erläutere, wie solche Verfahren heute bereits in der Praxis genutzt werden können. Anderseits stelle ich unsere Methoden zum automatisierten Testen von Softwaresystemen vor, um Fehler möglichst frühzeitig im Entwicklungsprozess zu identifizieren. Wir nutzen dabei vor allem eine Technik namens Fuzzing und haben damit schon mehr als 100 Fehler in populären Programmen gefunden, die ich anhand von Beispielen erläutere.
Ohne Anmeldung und Eintritt.
Mehr hier