Grazie per aver inviato la tua richiesta! Uno dei nostri team membri ti contatterà a breve.
Grazie per aver inviato il tuo prenotazione! Uno dei nostri team membri ti contatterà a breve.
Struttura del corso
Introduzione
- Sicurezza vs sicurezza dei sistemi embedded
Caratteristiche della sicurezza delle applicazioni embedded
- Transazioni di rete embedded
- Sicurezza automobilistica
- Dispositivi Android
- Radio definita dal software di nuova generazione
Aspetti critici di un sistema embedded
- Microkernel vs monolitico
- Livelli di sicurezza indipendenti
- Requisiti fondamentali di sicurezza
- Controllo degli accessi
- Virtualizzazione I/O
Esecuzione del Threat Modeling e della valutazione
- Attaccanti e asset
- Attack surface (superficie di attacco)
- Alberi di attacco
- Definizione di una policy di sicurezza
Sviluppo di software embedded sicuro
- Principi di coding sicuro
- Progettazione di programmi sicuri
- Implementazione minima
- Architettura dei componenti
- Privilegio minimo
- Processo di sviluppo sicuro
- Validazione indipendente da parte di esperti
- Progettazione guidata dai modelli
- Revisione del codice e analisi statica
- Test di sicurezza
- Code review tra pari
Comprensione e implementazione della crittografia
- Modalità crittografiche
- Hash crittografici
- Certificazioni crittografiche
- Gestione delle chiavi
- Cifrari a blocchi
- Codici di autenticazione dei messaggi
- Generazione di numeri casuali
Protezione dei dati
- Protocolli dati in movimento
- Sicurezza dei dati in movimento
- Protocolli dati in riposo
- Sicurezza dei dati in riposo
Mitigazione degli attacchi
- Attacchi software comuni
- Prevenzione degli attacchi side-channel
Integrazione della sicurezza nei progetti esistenti
- Sicurezza dei bootloader e degli aggiornamenti del firmware
Sintesi e prossimi passi
Requisiti
- Esperienza nello sviluppo di sistemi embedded.
Destinatari
- Professionisti dei sistemi embedded
- Professionisti della sicurezza
21 ore
