C++26 Hardening: Die “Stop the Bleed”-Strategie für sicheren Legacy-Code

Wie bringen wir C++ und Speichersicherheit im Kontext der CISA Empfehlungen und des Cyber Resilience Acts zusammen? Für viele Unternehmen ist ein kompletter Rewrite bestehender C++-Codebasen in Sprachen wie Rust wirtschaftlich unmöglich. Die gute Nachricht: C++26 liefert uns die Werkzeuge für eine effektive „Stop the Bleed“-Strategie.

In diesem Vortrag zeigen wir, wie Sie Ihre C++-Anwendungen härten können, ohne die Performance zu opfern oder die gesamte Architektur umzuwerfen. Wir werfen einen detaillierten Blick auf die neuen Sicherheitsfeatures von C++26 und moderne Tooling-Ansätze:

- Erroneous Behavior (EB)
- C++26 Contracts
- Hardened Standard Libraries
- Die „Hardening-Pipeline“

Vorkenntnisse

Dieser Vortrag setzt grundlegende Kenntnisse in der C und C++ Programmierung voraus.

Lernziele

Die Teilnehmer erfahren, wie sie durch gezielte Toolchain-Konfiguration und den Einsatz von C++26-Features eine Sicherheitsmarge erreichen, die weit über den bisherigen C++ Standard hinausgeht – pragmatisch, messbar und produktionsreif.