Public Eye




Finden von Sicherheitsproblemen im Quellcode

Referent: Marc Heuse ( marc@suse.de)

Der Workshop gab einen kompletten Überblick über mögliche Schwachstellen im Sourcecode (Filedescriptor Vererbung und defaults, Char/Integer Buffer/Heap over/under-flows, command execution, etc.) die an Hand von Beispielen in C (hauptsächlich), C++, Java, Perl, Tk/Tcl und Shell beschrieben werden, sowie Möglichkeiten, wie diese in effektivster Weise gefunden werden können.

URL: http://www2.merton.ox.ac.uk/~security