Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 24.-27. Oktober 2017

heise devSec 2017 » Programm »

// Die C/C++ Compiler und ihre Sicherheit

Nicht der Quellcode des Programmierers läuft auf Systemen, sondern was der Compiler daraus macht.

Der Vortrag beschäftigt sich mit den verschiedenen Auswirkungen des Compilers auf den Quellcode:

* Was für Codeteile die eigentlich Sicherheit bringen sollten optimiert ein Compiler weg?
* Welche Compiler Optionen sorgen für mehr - oder weniger - Sicherheit?
* x86 und x64 - Besonderheiten die sicherheitsrelevant sind
* Welche Compiler Warnungen sind notwendig um potentielle Sicherheitsfehler zu finden?

Der Vortrag zeigt dies praktisch anhand von Beispielen.

Betrachtet werden:

* Linux: GCC 6.3, GCC 7.1, LLVM 4.8, LLVM 5.0
* Windows: Visual Studio 2017 und Cygwin GCC 5.4

Vorkenntnisse
Grundlagen in C/C++

Lernziele
Den Zuhörern soll danach klar sein, was Compiler an sicherheitsrelevante Dingen optimieren, zum Guten wie zum Schlechten. Das sind wichtige Grundlagen für jeden C/C++-Entwickler.

// Marc Heuse Marc Heuse

untersucht seid 1997 Quellcode nach Sicherheitslücken. 1998 begründete er das Security-Team bei SuSE Linux und ist der Autor vieler bekannter Sicherheitsprogramme wie hydra, SuSEfirewall2, thc-ipv6 und amap. Seit 2007 ist er ein unabhängiger Berater.