План на курса
Въведение
- Сигурност срещу сигурност на вградени системи
Характеристики на Embedded Application Security
- Вградени мрежови транзакции
- Automotive сигурност
- Android устройства
- Софтуерно дефинирано радио от следващо поколение
Критични аспекти на вградена система
- Микроядро срещу монолит
- Независими нива на сигурност
- Основни изисквания за сигурност
- Access контрол
- I/O виртуализация
Извършване на моделиране и оценка на заплахи
- Нападатели и активи
- Повърхност за атака
- Атакувайте дървета
- Създаване на политика за сигурност
Разработване на сигурен вграден софтуер
- Принципи на сигурно кодиране
- Сигурен дизайн на програмата
- Минимално внедряване
- Компонентна архитектура
- Най-малка привилегия
- Сигурен процес на разработка
- Независима експертна проверка
- Дизайн, управляван от модел
- Преглед на кода и статичен анализ
- Тестване на сигурността
- Партньорски прегледи на кода
Разбиране и внедряване на криптография
- Криптографски режими
- Криптографски хешове
- Криптографски сертификати
- Управление на ключове
- Блокови шифри
- Кодове за удостоверяване на съобщения
- Генериране на случайни числа
Data Protection
- Протоколи за данни в движение
- Защита на данните в движение
- Протоколи за данни в покой
- Защита на данните в покой
Смекчаване на атаки
- Често срещани софтуерни атаки
- Предотвратяване на атаки от странични канали
Модернизиране на сигурността в съществуващи проекти
- Осигуряване на буутлоудъри и актуализации на фърмуера
Обобщение и следващи стъпки
Изисквания
- Опит в разработката на вградени системи.
Публика
- Професионалисти по вградени системи
- Професионалисти по сигурността
Отзиви от потребители (2)
Устните умения и човешката страна на треньорът (Августин).
Jeremy Chicon - TE Connectivity
Курс - NB-IoT for Developers
Машинен превод
Много добре подготвен тренер, който умее да се адаптира според знанията на аудиторията, с отличен промишлен опит и способност да отговаря на нуждите на аудиторията Отлична предварително подготвена съдържина, адаптирана към обсъдените нужди. Добре приготвени допълнителни материали за четене от тренера
Oliver Steinig - Bosch
Курс - IoT Security Architecture
Машинен превод
