Erwarten Sie von mir, dass ich sicherer werde? Nein, Mr. C/C++, ich erwarte von Ihnen, dass Sie sterben!

C/C++ gehören zu den inhärent unsicheren Sprachen: Sicherheitskritische Probleme wie Buffer-/Heap-/Stack-overflows, out-of-bound reads/writes, use-after-free sind hier alltäglich.

Für Betriebsysteme, Krypto-Bibliotheken, Netzwerksoftware und Systemdienste gab es lange Zeit keine Alternativen zu C/C++. In den letzten Jahren haben sich mit Rust, Go, Swift und Nim einige neue Programmiersprachen hervor getan, die deutlich sicherer sind, und das Zeug haben, C/C++ den Platz streitig zu machen.

In diesem Vortrag werden wir uns die Herausforderer genauer anschauen, sehen wo und wie diese C/C++ als Systemsprache ersetzen können, und verstehen warum C/C++ sterben muss.

Vorkenntnisse

Programmierkenntnisse in einer Mainstream-Programmiersprache wie Java, C# oder Python. C/C++ Kenntnisse sind von Vorteil, aber keine Voraussetzung.

Lernziele

Die Teilnehmenden sollen lernen, warum man sicherheitskritische Software nicht mehr in C/C++ schreiben sollte und welche Alternativen es für welche Zwecke gibt.

 

Speaker

 

Christoph Iserlohn
Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.

Gold-Sponsoren

WIBU Systems
Xanitizer

Silber-Sponsoren

Cologne Intelligence
Wings-Fernstudium

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden