課程簡介

介紹

  • 安全性與嵌入式系統安全性

嵌入式應用安全的特徵

  • 嵌入式網路事務
  • Automotive 安全性
  • Android 設備
  • 下一代軟體定義無線電

嵌入式系統的關鍵方面

  • 微內核與單體
  • 獨立的安全級別
  • 核心安全要求
  • Access 控制
  • I/O 虛擬化

執行威脅建模和評估  

  • 攻擊者和資產
  • 攻擊面
  • 攻擊樹
  • 建立安全策略

開發安全的嵌入式軟體

  • 安全編碼原則
  • 安全程序設計
  • 最小實現
  • 元件架構
  • 最低特權
  • 安全開發過程
  • 獨立專家驗證
  • 模型驅動設計
  • 代碼審查和靜態分析
  • 安全測試
  • 同行代碼審查

了解和實現密碼學

  • 加密模式
  • 加密哈希
  • 加密認證
  • 管理金鑰
  • 分組密碼
  • 消息身份驗證代碼
  • 隨機數生成

Data Protection

  • 動態數據協定
  • 保護動態數據
  • 靜態數據協定
  • 保護靜態數據

緩解攻擊

  • 常見軟體攻擊
  • 防止側通道攻擊

改造現有項目的安全性

  • 保護引導載入程式和韌體更新

總結和結論

最低要求

  • 具有嵌入式系統開發經驗。

觀眾

  • 嵌入式系統專業人員
  • 安全專業人員
  21 時間:
 

人數


開始於

結束於


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

相關課程

The Yocto Project - An Overview - hands-on

  28 時間:

課程分類