Temario del curso
Introducción
- Seguridad frente a seguridad de sistemas embebidos
Características de la seguridad de aplicaciones integradas
- Transacciones de red integradas
- Automotive Seguridad
- Dispositivos Android
- Radio definida por software de última generación
Aspectos críticos de un sistema embebido
- Microkernel vs monolito
- Niveles de seguridad independientes
- Requisitos de seguridad básicos
- Access Control
- Virtualización de E/S
Realización de modelos y evaluaciones de amenazas
- Atacantes y activos
- Superficie de ataque
- Árboles de ataque
- Establecimiento de una política de seguridad
Desarrollo de software integrado seguro
- Principios de codificación segura
- Diseño seguro de programas
- Implementación mínima
- Arquitectura de componentes
- Privilegios mínimos
- Proceso de desarrollo seguro
- Validación de expertos independientes
- Diseño basado en modelos
- Revisión de código y análisis estático
- Pruebas de seguridad
- Revisiones de código por pares
Comprensión e implementación de la criptografía
- Modos criptográficos
- Hashes criptográficos
- Certificaciones criptográficas
- Administración de claves
- Cifrados de bloques
- Códigos de autenticación de mensajes
- Generación de números aleatorios
Data Protection
- Protocolos de datos en movimiento
- Protección de datos en movimiento
- Protocolos de datos en reposo
- Protección de los datos en reposo
Mitigación de ataques
- Ataques de software comunes
- Prevención de ataques de canal lateral
Modernización de la seguridad en proyectos existentes
- Protección de los cargadores de arranque y las actualizaciones de firmware
Resumen y próximos pasos
Requerimientos
- Experiencia en desarrollo de sistemas embebidos.
Audiencia
- Profesionales de sistemas embebidos
- Profesionales de la seguridad
Testimonios (2)
Las habilidades orales y el lado humano del formador (Augustin).
Jeremy Chicon - TE Connectivity
Curso - NB-IoT for Developers
Traducción Automática
Formador muy conocedor del tema, capaz de adaptarse al nivel de conocimiento del público, con excelente experiencia en la industria y habilidad para relacionarse con las necesidades del auditorio Excelente preparación del contenido, ajustado a las necesidades discutidas previamente. Buenos materiales complementarios de lectura preparados por el formador
Oliver Steinig - Bosch
Curso - IoT Security Architecture
Traducción Automática
