OpenBSD rigorose Sicherheitsstrategie für Softwareentwickler
Referierende:
Rafael Sadowski (Lead Consultant, OpenBSD) / Homepage
Termin: Sa, 16:00 - Raum V2 - Dauer 60 Min.
OpenBSD gilt als das sicherste Betriebssystem der Welt – doch warum? Dieser Vortrag zeigt, wie das OpenBSD-Projekt seit Jahrzehnten mit konsequenten Code-Audits, sicheren Defaults und rigorosen Exploit-Mitigations Maßstäbe setzt.
Der beeindruckende Sicherheitsnachweis: In über 25 Jahren wurden nur zwei Remote-Sicherheitslücken in der Standardinstallation gefunden. Wegweisende Technologien wie W^X und pledge/unveil wurden später von anderen Betriebssystemen adaptiert.
Wir analysieren, welche Prinzipien sich auf andere Projekte übertragen lassen – von Entwicklung bis Anwendungsdesign. Von "Secure by Default" bis "Least Privilege" – OpenBSD bietet eine Blaupause für moderne Softwareentwicklung, die Sicherheit nicht als Option, sondern als Grundlage versteht.
Lernziel:
Die Teilnehmenden erhalten Einblicke in die Sicherheitsphilosophie und Best Practices von OpenBSD, die ich in den letzten acht Jahren im Projekt beobachten konnte. Sie lernen, wie sich Sicherheitsprinzipien wie Secure by Default, Exploit-Mitigations und Code-Audits in die eigene Softwareentwicklung übertragen lassen. Ziel ist es, Sicherheit als grundlegendes Entwicklungsprinzip zu verstehen und anzuwenden.
Webseite: https://rsadowski.de
Erwünschte Vorkenntnisse: Teilnehmende sollten grundlegendes Verständnis in der Softwareentwicklung haben, unabhängig von der Programmiersprache. OpenBSD-Vorkenntnisse sind nicht nötig. Alle relevanten Konzepte werden erläutert.
