Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Úvod
- Bezpečnost versus bezpečnost vložených systémů
Příznaky bezpečnosti vložených aplikací
- Vložené síťové transakce
- Automobilová bezpečnost
- Androidí zařízení
- Software definovaný radio budoucnosti
Kritické aspekty vložených systémů
- Microkernel versus monolitický kernel
- Nezávislé bezpečnostní úrovně
- Základní bezpečnostní požadavky
- Kontrola přístupu
- Virtualizace I/O
Provádění modelování a posuzování hrozeb
- Útočníci a aktiva
- Povrch útoků
- Stromy útoků
- Vytvoření bezpečnostní politiky
Vývoj bezpečného vloženého softwaru
- Zásady bezpečného programování
- Bezpečný návrh programu
- Minimální implementace
- Architektura komponent
- Nejnižší oprávnění
- Bezpečný proces vývoje
- Nezávislé ověření odborníkem
- Návrh řízený modely
- Recenze kódu a statická analýza
- Bezpečnostní testování
- Recenze kódu kolegy
Chápání a implementace kryptografie
- Kryptografické režimy
- Kryptografické hashovací funkce
- Kryptografické certifikáty
- Správa klíčů
- Blokové šifry
- Kódy autentifikace zpráv
- Generování náhodných čísel
Ochrana dat
- Protokoly při přenosu dat
- Zabezpečení dat v pohybu
- Protokoly ukládání dat
- Zabezpečení dat v klidu
Mitigace útoků
- Běžné útoky na software
- Prevence bočního kanálu
Přizpůsobení bezpečnosti v existujících projektech
- Zabezpečení bootloaderů a aktualizací firmware
Shrnutí a další kroky
Požadavky
- Zkušenosti s vývojem vložených systémů.
Cílová skupina
- Profesionálové pracující s vloženými systémy
- Profesionálové v oblasti bezpečnosti
21 Hodiny
Reference (1)
Ústní dovednosti a lidská stránka trenéra (Augustin).
Jeremy Chicon - TE Connectivity
Kurz - NB-IoT for Developers
Přeloženo strojem
