Seccomp für Entwickler - sichere(re) Anwendungen schreiben
Referierende:
Alexander Reelsen / Homepage
Termin: Sonntag, 18:00 - Raum V2 - Dauer 60 Min.
Viele Entwickler fokussieren sich auf die Featureentwicklung. Sicherheit wird selten als Feature oder Anforderung gesehen und 'so nebenbei' gemacht - oder noch schlimmer, alles wird selber implementiert anstatt auf Fähigkeiten des Betriebssystems zurück zu greifen. In diesem Vortrag soll es um seccomp gehen und wie man Seccomp und Seccomp Policies in die eigene Anwendung integriert - ohne dass diese in einer low-level Sprache geschrieben sein muss. Es wird außerdem gezeigt wie man durch seccomp gefundene Rechteübertretungen mit Hilfe des Elastic Stack loggt und zentralisiert.
Das Ziel dieses Vortrags ist, dass am Ende niemand eine Entschuldigung vorweisen kann, seccomp in seiner Anwendung nicht verwenden.
Webseite: https://spinscale.de/posts/2020-10-27-seccomp-making-applications-more-secure.html
Erwünschte Vorkenntnisse: Grundkenntnisse Linux & Softwareentwicklung
Material zum Beitrag: Folien (1217 KiB), Weiterführende Informationen (extern)
Cloud-Pad für Publikumsinteraktion: Pad
Download WEBM (500 MiB)