Viele Entwickler fokussieren sich auf die Featureentwicklung. Sicherheit wird selten als Feature oder Anforderung gesehen und ’so nebenbei‘ gemacht – oder noch schlimmer, alles wird selber implementiert anstatt auf Fähigkeiten des Betriebssystems zurück zu greifen. In diesem Vortrag soll es um seccomp gehen und wie man Seccomp und Seccomp Policies in die eigene Anwendung integriert – ohne dass diese in einer low-level Sprache geschrieben sein muss. Es wird außerdem gezeigt wie man durch seccomp gefundene Rechteübertretungen mit Hilfe des Elastic Stack loggt und zentralisiert.

Das Ziel dieses Vortrags ist, dass am Ende niemand eine Entschuldigung vorweisen kann, seccomp in seiner Anwendung nicht verwenden.