ИСП РАН — «Основы динамического символьного выполнения. Поиск ошибок при помощи ДСВ»

ИСП РАН — «Основы динамического символьного выполнения. Поиск ошибок при помощи ДСВ»

Динамическое символьное выполнение — это важный этап сертификационных испытаний ПО на высокий уровень доверия. Вводная лекция об основах ДСВ и о том, как выявлять с его помощью ошибки в коде — третья по счёту в цикле, выпущенном Федеральной службой по техническому и экспортному контролю для специалистов в области безопасной разработки и сертификации ПО. Материал рассказывает Андрей Федотов, кандидат технических наук, руководитель лаборатории динамического символьного выполнения Института системного программирования РАН. Из лекции вы узнаете о преимуществах и недостатках двух способов проведения символьной интерпретации, а также об особенностях работы с Sydr — инструментом для проведения ДСВ, созданным специалистами ИСП РАН. Кроме того, лектор укажет на причины замедления при символьной интерпретации и расскажет о типовых чекерах для поиска ошибок.

В основу виртуального курса легла программа №31 повышения квалификации специалистов «Техническая защита информации. Инструментальная и технологическая поддержка проведения фаззинг-тестирования программного обеспечения». Курс лекций разработан ФСТЭК России с участием НОУ ДПО «Центр повышения квалификации специалистов по технической защите информации» (г. Воронеж) и ФГБУН «Институт системного программирования им. В.П.Иванникова Российской академии наук» (г. Москва).
Видеолекции курса подготовлены Медиа Группой «Авангард» и публикуются в продолжение проекта «ИБ-лекторий».

Программа цикла лекций:
• Лекция 1. Особенности фаззинг-тестирования при проведении сертификационных испытаний
• Лекция 2. Подходы к фаззинг-тестированию управляемого кода
➤ Лекция 3. Основы динамического символьного выполнения. Поиск ошибок при помощи динамического символьного выполнения
• Лекция 4. Инструментальная и технологическая поддержка проведения фаззинг-тестирования программного обеспечения
• Лекция 5. Практический фаззинг Linux-приложения
• Лекция 6. Распараллеливание фаззинг-тестирования
• Лекция 7. Введение в статический и динамический анализ драйверов Windows

Информация предназначена для зрителей старше 16 лет.

 

18 июня, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.09.2025
«Россельхозбанк»: Китай и «азиатские тигры» показывают кратно опережающую динамику
18.09.2025
«Локомотив» импортозамещения приходит на конечную станцию?
18.09.2025
В Google Workspace появился новый уровень безопасности
17.09.2025
«Наша задача — обеспечить максимальное удобство и простоту при работе с почтой»
17.09.2025
К 2028 году — выплаты цифровым рублём, универсальный QR-код, биометрические транзакции
17.09.2025
Природа Камчатки киберочистится на четверо суток
17.09.2025
Синтез информационной безопасности и кооперации в новом формате — конференция Coop Days IV
17.09.2025
Госдеп даёт 11 млн долларов за поимку украинского хакера
17.09.2025
ИИ Microsoft захватывает Европу
17.09.2025
KillSec атаковал бразильского поставщика ИТ-решений для здравоохранения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных