ИСП РАН — Безопасная компиляция (А. Нурмухаметов)

ИСП РАН — Безопасная компиляция (А. Нурмухаметов)

В четвёртой лекции образовательного цикла, опубликованного Федеральной службой по техническому и экспортному контролю для специалистов, занимающихся безопасной разработкой и сертификацией ПО, представлены задачи безопасного компилятора, примеры неопределённого поведения и методы, используемые компилятором для снижения критичности уязвимостей. Кроме того, в лекции рассказывается о классах безопасности в соответствии с проектом ГОСТ «Безопасный компилятор языков Си/Си++», а также нюансы сборки ПО с применением разработанного в ИСП РАН безопасного компилятора. С материалом слушателей знакомит Алексей Нурмухаметов, научный сотрудник ИСП РАН по вопросам безопасной компиляции.

Ссылки на информационные ресурсы (профильные Telegram-каналы и чаты):
- @sdl_static — чат, статический анализ и вопросы использования svace;
- @sdl_dynamic — чат, динамический анализ;
- @sdl_community — чат, вопросы сообщества по анализу интерпретаторов / виртуальных машин и разделению типовых активностей;
- @sdl_inform — канал, общие вопросы;
- @sdl_flood — неофициальный ресурс для неформальных вопросов

В основу виртуального курса легли выступления специалистов ФГБУН «Институт системного программирования имени В.П. Иванникова Российской академии наук». Видеолекции курса подготовлены Медиа Группой «Авангард» и публикуются в продолжение проекта «ИБ-лекторий».

Программа цикла лекций:
• Лекция 1. Введение в статический анализ
• Лекция 2. Подходы к статическому анализу
• Лекция 3. Введение в компиляцию
➤ Лекция 4. Безопасная компиляция
• Лекция 5. Общие задачи практического применения статического анализатора исходных текстов
• Лекция 6. Интеграция статического анализа с жизненным циклом безопасного ПО
• Лекция 7. Задачи практического применения статического анализатора к исходным текстам компилируемых языков
• Лекция 8. Статический анализ исходных текстов компилируемых языков

7 апреля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.12.2023
Минцифры хочет перевести бизнес на самообслуживание в части обезличивания данных
07.12.2023
Шейкин: Поправки в законы снизят число мошеннических операций
07.12.2023
Аксаков: Граждане своими руками переводят деньги на счета злоумышленников
07.12.2023
Уваров: Банк России зафиксировал 20 млн попыток снятия средств без согласия клиентов
07.12.2023
Шойтов: Минцифры работает над тем, чтобы предупредить и сократить возможности мошенников по трём направлениям
07.12.2023
Интерес молодежи к профессии «Экономическая и корпоративная безопасность» в 2023 году вырос в полтора раза
06.12.2023
Банки будут разделять риски мошенничества по картам, счетам и СБП
06.12.2023
Износ кэш-серверов Google даст преимущество российским сервисам?
06.12.2023
Госдума приняла в первом чтении законопроект об аутсорсинге ИТ-услуг на финрынке
06.12.2023
«Вам звонит мошенник!». «Сбер» играет цветом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных