1 + 0 = 1 – oft, aber nicht immer
By Achim D. Brucker.
Zahlen spielen in unserem Alltag eine grosse Rolle. Um so verwunderlicher ist es, dass die Zahlendarstellungen in Programmiersprachen oft unerwartete Überraschungen bereit halten: Sonderfälle bei denen sich Zahlendarstellung anders als in unserem Alltag verhalten.
Diese Sonderfälle können sowohl zu funktionalem Fehlverhalten führen als auch die Grundlage von Sicherheitsschwachstellen sein.
In diesem Vortrag werde ich verschieden Besonderheiten beim Umgang mit Zahlen in Programmiersprachen diskutieren und erläutern, warum diese Besonderheiten die Sicherheit von Software gefährden kann. Des weitere werde ich Strategien zur Erkennung dieser Schwachstellen sowie der Vermeidung besprechen.
Please cite this work as follows: A. D. Brucker, “1 + 0 = 1 – oft, aber nicht immer,” presented at the Heise devSec() conference, Exeter, UK, Oct. 06, 2022.
BibTeX
@Unpublished{ talk:brucker:numbers:2022,
author = {Achim D. Brucker},
date = {2022-10-06},
title = {1 + 0 = 1 -- oft, aber nicht immer},
eventtitle = {heise devSec() conference},
language = {german},
areas = {security},
venue = {Exeter, UK},
abstract = {Zahlen spielen in unserem Alltag eine grosse Rolle. Um so
verwunderlicher ist es, dass die Zahlendarstellungen in
Programmiersprachen oft unerwartete {\"U}berraschungen bereit
halten: Sonderf{\"a}lle bei denen sich Zahlendarstellung
anders als in unserem Alltag verhalten.
Diese Sonderf{\"a}lle k{\"o}nnen sowohl zu funktionalem
Fehlverhalten f{\"u}hren als auch die Grundlage von
Sicherheitsschwachstellen sein.
In diesem Vortrag werde ich verschieden Besonderheiten beim
Umgang mit Zahlen in Programmiersprachen diskutieren und
erl{\"a}utern, warum diese Besonderheiten die Sicherheit von
Software gef{\"a}hrden kann. Des weitere werde ich Strategien
zur Erkennung dieser Schwachstellen sowie der Vermeidung
besprechen.},
}