Low-level Software-Engineering ist die Grundlage für jede Softwareplattform. Mikrocode im Prozessor, Betriebssystemkerne und Systembibliotheken sind als Teil des gesamten Softwarestacks relevant für viele Security-Fragen.

Für die Absicherung einer Softwareplattform ist es wichtig einzelne Komponenten, wie den Prozessor oder den Betriebssystemkern, isoliert abzusichern, z.B., durch Minimierung der Trusted Computing Base mit Mikrokern-basierten Betriebssystemen. Dieser Ansatz reicht aber oftmals nicht aus. Um Sicherheitslücken wie Meltdown und Spectre schließen und deren Auswirkungen korrekt abschätzen zu können, ist übergreifende Expertise über alle Komponenten einer Plattform notwendig, inklusive automatisierter Build- und Testumgebungen für beteiligte Komponenten.

Tor Lund-Larsen, Geschäftsführer des Dresdner Unternehmens Cyberus Technology, präsentiert, wie mit einem ganzheitlichen Ansatz sichere Softwareplattformen entwickelt werden können – von Prozessor- und Betriebssystem-Design bis zu Malware-Forensik, und unterstützt durch eine Methodik für automatisierte Software-Test auf jeder Ebene.