Seccomp für Entwickler - sichere(re) Anwendungen schreiben

Speakers:

Alexander Reelsen / Homepage

Scheduled time: Sunday, 18:00 - Room V2 - Duration 60 Min.

Viele Entwickler fokussieren sich auf die Featureentwicklung. Sicherheit wird selten als Feature oder Anforderung gesehen und 'so nebenbei' gemacht - oder noch schlimmer, alles wird selber implementiert anstatt auf Fähigkeiten des Betriebssystems zurück zu greifen. In diesem Vortrag soll es um seccomp gehen und wie man Seccomp und Seccomp Policies in die eigene Anwendung integriert - ohne dass diese in einer low-level Sprache geschrieben sein muss. Es wird außerdem gezeigt wie man durch seccomp gefundene Rechteübertretungen mit Hilfe des Elastic Stack loggt und zentralisiert.

Das Ziel dieses Vortrags ist, dass am Ende niemand eine Entschuldigung vorweisen kann, seccomp in seiner Anwendung nicht verwenden.

Website: https://spinscale.de/posts/2020-10-27-seccomp-making-applications-more-secure.html

Desired previous knowledge: Grundkenntnisse Linux & Softwareentwicklung

Supplemental material: Slides (1217 KiB), Further information (external)

Cloud-Pad für Publikumsinteraktion: Pad

Video recording: