课程大纲

介绍

  • 安全性与嵌入式系统安全性

嵌入式应用安全的特征

  • 嵌入式网络事务
  • Automotive 安全性
  • Android 设备
  • 下一代软件定义无线电

嵌入式系统的关键方面

  • 微内核与单体
  • 独立的安全级别
  • 核心安全要求
  • Access 控制
  • I/O 虚拟化

执行威胁建模和评估  

  • 攻击者和资产
  • 攻击面
  • 攻击树
  • 建立安全策略

开发安全的嵌入式软件

  • 安全编码原则
  • 安全程序设计
  • 最小实现
  • 组件架构
  • 最低特权
  • 安全开发过程
  • 独立专家验证
  • 模型驱动设计
  • 代码审查和静态分析
  • 安全测试
  • 同行代码审查

了解和实现密码学

  • 加密模式
  • 加密哈希
  • 加密认证
  • 管理密钥
  • 分组密码
  • 消息身份验证代码
  • 随机数生成

Data Protection

  • 动态数据协议
  • 保护动态数据
  • 静态数据协议
  • 保护静态数据

缓解攻击

  • 常见软件攻击
  • 防止侧信道攻击

改造现有项目的安全性

  • 保护引导加载程序和固件更新

总结和结论

要求

  • 具有嵌入式系统开发经验。

观众

  • 嵌入式系统专业人员
  • 安全专业人员
  21 小时
 

人数


开始

完结


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

相关课程

课程分类