Die Lehrveranstaltung vermittelt theoretische und praktische Grundlagen im Bereich sprachbasierter Sicherheit. Angriffe werden anhand ihrer Anatomie studiert und unterschiedliche Verteidigungstechniken vorgestellt und eingehend disktutiert. Relevante Aspekte der vorgestellten Techniken werden im Übungsteil konkretisiert.

• Laufzeitstruktur von Programmen auf Maschinenebene
• Angriffe durch Injektion malignen Codes ("code injection attacks") und deren Abwehr
• Buffer Overflows und Stack Canaries
• Control-Flow Hijacking und Control-Flow Integrity
• Angriffe durch Wiederverwendung bereits existierenden Codes ("code re-use attacks") und deren Abwehr
• Return-Oriented Programming und Software Diversity
• Angriffe durch Daten: Non-Control Data Attacks und Data-Flow Integrity bzw. Data Randomization
• Theoretische Sicherheit von Control-Flow Integrity
• Trends in Software Diversity

• Vorlesungsbesuch (incl. Vor- und Nachbereitung): 35h
• Übungsaufgaben: 30h
• Prüfungsvorbereitung und mündliche Prüfung: 10h

Beurteilung von Beispielen und mündliche Prüfung.