Zurück

C++26 Hardening: Die “Stop the Bleed”-Strategie für sicheren Legacy-Code

Wie bringen wir C++ und Speichersicherheit im Kontext der CISA Empfehlungen und des Cyber Resilience Acts zusammen? Für viele Unternehmen ist ein kompletter Rewrite bestehender C++-Codebasen in Sprachen wie Rust wirtschaftlich unmöglich. Die gute Nachricht: C++26 liefert uns die Werkzeuge für eine effektive „Stop the Bleed“-Strategie.

In diesem Vortrag zeigen wir, wie Sie Ihre C++-Anwendungen härten können, ohne die Performance zu opfern oder die gesamte Architektur umzuwerfen. Wir werfen einen detaillierten Blick auf die neuen Sicherheitsfeatures von C++26 und moderne Tooling-Ansätze:

Erroneous Behavior (EB)
C++26 Contracts
Hardened Standard Libraries
Die „Hardening-Pipeline“

Vorkenntnisse

Dieser Vortrag setzt grundlegende Kenntnisse in der C und C++ Programmierung voraus.

Lernziele

Die Teilnehmer erfahren, wie sie durch gezielte Toolchain-Konfiguration und den Einsatz von C++26-Features eine Sicherheitsmarge erreichen, die weit über den bisherigen C++ Standard hinausgeht – pragmatisch, messbar und produktionsreif.

Speaker

Philipp Dominik Schubert ist Softwareingenieur und Experte für statische und dynamische Programmanalyse. Philipp arbeitet als Static Code Analysis Specialist bei Sonar (SonarSource Sàrl) und entwickelt dort Programmanalyse-Tools für C und C++.