summaryrefslogtreecommitdiff
path: root/document.asciidoc
diff options
context:
space:
mode:
Diffstat (limited to 'document.asciidoc')
-rw-r--r--document.asciidoc16
1 files changed, 9 insertions, 7 deletions
diff --git a/document.asciidoc b/document.asciidoc
index edda3a7..fc5df0e 100644
--- a/document.asciidoc
+++ b/document.asciidoc
@@ -1,20 +1,21 @@
= Sichere Softwareentwicklung im Systemnahenbereich
:author: Jan Klemkow, Benjamin Franzke
-== Einleitung
-
+== Kurzfassung
Dieses Dokument beschreibt Sicherheitrisiken von Systemprogrammen mit dem Fokus
auf UNIX-Systeme.
-== Angriffsvektoren
+== Einleitung
+Im Systemnahenbereich gibt es viel Software welche fuer die Sicherheit des
+Gesammtsystems eine enorme rolle spielt.
+== Angriffsvektoren
In diesem Kapitel werden verschiedene Angrifftvektoren und Schwachstellen von
Systemprogrammen erlaeutert.
Zudem werden werden verschiedene Verteidigungsmassnahmen erlaeutert, welche
das Risiko der Angriffsmoeglichkeiten senken.
=== Standard-C-Bibliothek
-
Viele Systemprogramme sind in der Programmiersprache C geschrieben.
Deren Standardbiblothek unterlag im laufe der Zeit einer ganzen Reihe von
Veraenderungen, welche unteranderem die Sicherheit von Programmen erhoehten.
@@ -57,11 +58,12 @@ TODO: strncpy() strlcpy()
* str..()
=== Netzwerk-Programmierung
-
Ein grosser Angriffvektor auf Computersysteme sind die Laufenden Dienste,
welche ueber Netzwerk und Internet erreichbar sind.
Ein Fehler in iherer Programmierung kann von ausserhalb ausgenutzt werden,
-da man bei Internet diensten eine staendige weltweite Erreichbarkeit hat.
+da Internetdiensten eine staendige weltweite Erreichbarkeit haben.
+Somit kann ein Internetdienst potentiel zur jeder Zeit von jedem Ort aus
+angegriffen werden.
Zum Schutz solcher Dienste gibt es verschiene Mechanissmen.
@@ -70,7 +72,6 @@ Zum Schutz solcher Dienste gibt es verschiene Mechanissmen.
* Applikation Level Gateway (doppelte parsen von protokollen)
==== Privilege Separation
-
Bei der Privilege-Seperation wird ein Programm in verschiedene Prozesse mit
unterschiedlichen Berechtigungena auf geteilt.
Ziel ist es, so wenig Programmcode wie moeglich mit root-Rechten laufen zu
@@ -86,5 +87,6 @@ eine Datei, gibt dann die rechte ab und laeuft im user-mode weiter.
=== Kernel
* interrupt blockierung
+ * Treiber Userlandi(minix) / OpenSource (nvidia)
// vim: set syntax=asciidoc: