Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

26. - 28. Februar 2019 // Nürnberg, Germany

Konferenzen und Rahmenprogramm

Zurück zur Tagesansicht
Session 4.2: Functional Safety

Data and Control Coupling: Taint Analysis for Critical Embedded Applications Vortragssprache Englisch

The CERT division of the Software Engineering Institute is The CERT Division is a leader in cybersecurity. Of their top 10 secure coding practices, two focus on the sanitization of untrusted data ? 'Validate input' and 'Sanitize data sent to other systems'. Follow any application inside a debugger and it is easy to see that information is being copied and modified all the time. Data that is input into this melting pot of moving data from an untrusted source is said to be 'tainted', and hence 'taint analysis' is a form of Information Flow Analysis, focused on untrusted data. As so often happens across software engineering sectors, many years ago an entirely separate development path established an approach to information flow analysis that was designed for use with critical embedded applications but is exactly relevant to this scenario. The DO-178C standard used in the aerospace industry leverages data and control coupling to 'provide a measurement and assurance of the correctness of software modules' interactions and dependencies. This presentation will explain the principles of data and control coupling analysis. It will explain their relevance in the context of data movement, and their relevance to secure coding with reference to CERT's 'top 10' secure coding practices, and its relationship to taint analysis. And it will argue that both are key tools in the fight against bad actors in the field of critical embedded applications, whatever the industrial sector.

--- Datum: 26.02.2019 Uhrzeit: 12:00 Uhr - 12:30 Uhr Ort: Conference Counter NCC Ost

Sprecher

man

Mark Pitchford

LDRA Limited

top

Der gewählte Eintrag wurde auf Ihre Merkliste gesetzt!

Wenn Sie sich registrieren, sichern Sie Ihre Merkliste dauerhaft und können alle Einträge selbst unterwegs via Laptop oder Tablett abrufen.

Hier registrieren Sie sich, um Daten der Aussteller- und Produkt-Plattform sowie des Rahmenprogramms dauerhaft zu speichern. Die Registrierung gilt nicht für den Ticket- und AusstellerShop.

Jetzt registrieren

Ihre Vorteile auf einen Blick

  • Vorteil Sichern Sie Ihre Merkliste dauerhaft. Nutzen Sie den sofortigen Zugriff auf gespeicherte Inhalte: egal wann und wo - inkl. Notizfunktion.
  • Vorteil Erhalten Sie auf Wunsch via Newsletter regelmäßig aktuelle Informationen zu neuen Ausstellern und Produkten - abgestimmt auf Ihre Interessen.
  • Vorteil Rufen Sie Ihre Merkliste auch mobil ab: Einfach einloggen und jederzeit darauf zugreifen.