27. Februar - 1. März 2018 // Nürnberg, Germany

Konferenzen und Rahmenprogramm

Zurück zur Tagesansicht
Session 18 - Software Engineering IV - Software Quality II

Stopping Buffer Overflows Vortragssprache Englisch

Everybody is concerned with writing more secure software programs. However, buffer overflows and similar memory corruption problems are still abundant in many deployed software systems, open source or commercial, and are causing an embarrassing number of software security issues. A system is only as secure as it’s weakest link and buffer overflows may provide the attacker a foothold into your system. The problem with buffer overruns is that they are hard to detect during the testing phase. You need a tool like valgrind or address sanitizer to detect the memory problems when you execute your test cases. However, often the problem is not visible in your test case. Often these problems only occur when the system is tested with odd inputs. This is where fuzz testing (or fuzzing comes in). However, even with testing-time tools like fuzzing and the use of valgrind and address sanitizer, buffer overruns end up in fielded programs. The cost of an exploitable vulnerability is in the millions of dollars ($15.4 Million according to Forbes) per event. In this presentation we’ll show how GrammaTech’s Cyber Hardening Tools can be used to deflect buffer overflows during testing and how this protection can be extended to deployed systems with moderate memory and run-time cost. These tools detect a number of memory violations, including buffer overruns and underruns and deflect them while allowing the program to continue. They then document the buffer overrun with a partial program trace, this information makes it easier for software developers to fix the problem after the fact. The presentation will start with an example buffer overrun, provide examples as to how it can lead to security vulnerabilities. Next we’ll demonstrate how the problem can be found and diagnosed during testing as well as during run-time. We’ll also include an overview of the additional run-time cost incurred.

--- Datum: 28.02.2018 Uhrzeit: 16:00 Uhr - 16:30 Uhr Ort: Conference Counter NCC Ost

Sprecher

man

Mark Hermeling

GrammaTech, Inc / GrammaTech Inc.

top

Der gewählte Eintrag wurde auf Ihre Merkliste gesetzt!

Wenn Sie sich registrieren, sichern Sie Ihre Merkliste dauerhaft und können alle Einträge selbst unterwegs via Laptop oder Tablett abrufen.

Hier registrieren Sie sich, um Daten der Aussteller- und Produkt-Plattform sowie des Rahmenprogramms dauerhaft zu speichern. Die Registrierung gilt nicht für den Ticket- und Aussteller-Shop.

Jetzt registrieren

Ihre Vorteile auf einen Blick

  • Vorteil Sichern Sie Ihre Merkliste dauerhaft. Nutzen Sie den sofortigen Zugriff auf gespeicherte Aussteller oder Produkte: egal wann und wo - inkl. Notizfunktion.
  • Vorteil Erhalten Sie auf Wunsch via Newsletter regelmäßig aktuelle Informationen zu neuen Ausstellern und Produkten - abgestimmt auf Ihre Interessen.
  • Vorteil Rufen Sie Ihre Merkliste auch mobil ab: Einfach einloggen und jederzeit darauf zugreifen.