コース概要

導入

  • セキュリティと組み込みシステムのセキュリティ

組み込みアプリケーションのセキュリティの特徴

  • 組み込みネットワークトランザクション
  • Automotiveセキュリティ
  • Android デバイス
  • 次世代ソフトウェア無線機

組み込みシステムの重要な側面

  • マイクロカーネル vs モノリス
  • 独立したセキュリティレベル
  • 主要なセキュリティ要件
  • Accessコントロール
  • I/O仮想化

脅威のモデリングと評価の実行

  • 攻撃者と資産
  • 攻撃対象領域
  • 攻撃ツリー
  • セキュリティポリシーの確立

安全な組み込みソフトウェアの開発

  • 安全なコーディングの原則
  • 安全なプログラム設計
  • 最小限の実装
  • コンポーネントアーキテクチャ
  • 最低限の特権
  • 安全な開発プロセス
  • 独立した専門家の検証
  • モデル駆動設計
  • コードレビューと静的分析
  • セキュリティテスト
  • ピアコードのレビュー

暗号化の理解と実装

  • 暗号化モード
  • 暗号ハッシュ
  • 暗号認証
  • キーの管理
  • ブロック暗号
  • メッセージ認証コード
  • 乱数の生成

Data Protection

  • 移動中のデータプロトコル
  • 移動中のデータの保護
  • 保存データプロトコル
  • 保存データの保護

攻撃を軽減する

  • 一般的なソフトウェア攻撃
  • サイドチャネル攻撃の防止

既存のプロジェクトのセキュリティを改修する

  • ブートローダーとファームウェアのアップデートの保護

要約と結論

要求

  • 組み込みシステム開発の経験

観客

  • 組み込みシステムの専門家
  • セキュリティの専門家
  21 時間
 

参加者の人数


開始

完了


Dates are subject to availability and take place between 10:00 and 17:00.
Open Training Courses require 5+ participants.

関連コース

The Yocto Project - An Overview - hands-on

  28 時間

Raspberry Pi for Beginners

  14 時間