Курс за обучение по Сигурност на вградените системи

Въведение

• Сигурност срещу сигурност на вградени системи

Характеристики на сигурността на вградените приложения

• Мрежови транзакции на вградени системи
• Автомобилна сигурност
• Android устройства
• Софтуерно дефинирано радио от следващо поколение

Критични аспекти на вградена система

• Микроядро срещу монолитно ядро
• Независими нива на сигурност
• Основни изисквания за сигурност
• Контрол на достъпа
• Виртуализация на входа/изхода

Извършване на моделиране на заплахи и оценка

• Нападатели и активи
• Атакуваща повърхност
• Дървета на атаки
• Създаване на политика за сигурност

Разработка на сигурен вграден софтуер

• Принципи на сигурното програмиране
• Сигурен дизайн на програми
• Минимална имплементация
• Архитектура на компонентите
• Принцип на най-малки привилегии
• Процес на сигурна разработка
• Независима експертна валидация
• Дизайн, управляван от модели
• Преглед на кода и статичен анализ
• Тестване на сигурността
• Партньорски прегледи на кода

Разбиране и прилагане на криптографията

• Криптографски режими
• Криптографски хешове
• Криптографски сертификации
• Управление на ключове
• Блокови шифри
• Кодове за автентикация на съобщения
• Генериране на случайни числа

Защита на данни

• Протоколи за данни в движение
• Осигуряване на сигурността на данни в движение
• Протоколи за данни в покой
• Осигуряване на сигурността на данни в покой

Смекчаване на атаки

• Често срещани софтуерни атаки
• Предотвратяване на атаки по странични канали

Внедряване на сигурност в съществуващи проекти

• Осигуряване на сигурност на буутлоудъри и актуализации на фърмуера

Обобщение и следващи стъпки