Embedded Systems Security (in company)

Omschrijving

Deze instructeur-geleide, live training introduceert de systeemarchitecturen, besturingssystemen, netwerken, opslag en cryptografische problemen waarmee rekening moet worden gehouden bij het ontwerpen van veilige ingebedde systemen.

Aan het einde van deze cursus hebben de deelnemers een goed begrip van beveiligingsprincipes, problemen en technologieën. Wat nog belangrijker is, zullen de deelnemers worden uitgerust met de technieken die nodig zijn voor het ontwikkelen van veilige en beveiligde embedded software.

Vorm van de cursus

• Interactieve lezing en discussie.
• Veel oefeningen en oefenen.
• Praktische implementatie in een live-labomgeving.

Cursusaanpassingsopties

• Neem contact met ons op om een aangepaste training voor deze cursus aan te vragen.

Requirements

• Experience with embedded systems development.

Audience

• Embedded systems professionals
• Security professionals

Course Outline

Introduction

• Security vs embedded systems security

Characteristics of Embedded Application Security

• Embedded network transactions
• Automotive security
• Android devices
• Next-generation software-defined radio

Critical Aspects of an Embedded System

• Microkernel vs monolith
• Independent security levels
• Core security requirements
• Access control
• I/O virtualization

Performing Threat Modeling and Assessment  

• Attackers and assets
• Attack surface
• Attack trees
• Establishsing a security policy

Developing Secure Embedded Software

• Secure coding principles
• Secure program design
• Minimal Implementation
• Component architecture
• Least privilege
• Secure development process
• Independent expert validation
• Model-driven design
• Code review and static analysis
• Security testing
• Peer code reviews

Understanding and Implementing Cryptography

• Cryptographic modes
• Cryptographic hashes
• Cryptographic certifications
• Managing keys
• Block ciphers
• Message Authentication Codes
• Random Number Generation

Data Protection

• Data-in-motion protocols
• Securing data in motion
• Data-at-rest protocols
• Securing data at rest

Mitigating Attacks

• Common software attacks
• Preventing side-channel attacks

Retrofitting Security in Existing Projects

• Securing bootloaders and firmware updates

Summary and Conclusion

.

Onze on line trainingen worden door een live instructeur verzorgd.

• Onze DaDesktop® -technologie creeert een digitale leeromgeving (en indien nodig een geclusterde enterprise infrastructuur) waarmee opdrachten en oefeningen uitgevoerd kunnen worden.
• De deelnemers (en de trainer) hebben toegang tot deze virtuele leeromgeving via de browser zodat hij/zij oefeningen kan doen die real time ingezien kunnen worden door de trainer.
• De trainer monitort niet alleen de voortgang van de prakitische oefeningen maar kan ook te hulp schieten en ingrijpen mocht dat nodig zijn.
• Onze remote trainingen verschillen niet van onze klassikale cursussen zowel qua duur, interactiviteit, praktische oefeningen als het cursusmateriaal.
• Door de flexibiliteit in de trainingsopbouw, de hoge mate van interactie tussen trainer en deelnemer en de hands-on oefeningen zijn onze onlinetrainingen zeer efficiënte en effectief.
• Ook onze in-company trainingen leveren wij on line met live instructeur.