ИСП РАН — Безопасная компиляция (А. Нурмухаметов)

ИСП РАН — Безопасная компиляция (А. Нурмухаметов)

В четвёртой лекции образовательного цикла, опубликованного Федеральной службой по техническому и экспортному контролю для специалистов, занимающихся безопасной разработкой и сертификацией ПО, представлены задачи безопасного компилятора, примеры неопределённого поведения и методы, используемые компилятором для снижения критичности уязвимостей. Кроме того, в лекции рассказывается о классах безопасности в соответствии с проектом ГОСТ «Безопасный компилятор языков Си/Си++», а также нюансы сборки ПО с применением разработанного в ИСП РАН безопасного компилятора. С материалом слушателей знакомит Алексей Нурмухаметов, научный сотрудник ИСП РАН по вопросам безопасной компиляции.

Ссылки на информационные ресурсы (профильные Telegram-каналы и чаты):
- @sdl_static — чат, статический анализ и вопросы использования svace;
- @sdl_dynamic — чат, динамический анализ;
- @sdl_community — чат, вопросы сообщества по анализу интерпретаторов / виртуальных машин и разделению типовых активностей;
- @sdl_inform — канал, общие вопросы;
- @sdl_flood — неофициальный ресурс для неформальных вопросов

В основу виртуального курса легли выступления специалистов ФГБУН «Институт системного программирования имени В.П. Иванникова Российской академии наук». Видеолекции курса подготовлены Медиа Группой «Авангард» и публикуются в продолжение проекта «ИБ-лекторий».

Программа цикла лекций:
• Лекция 1. Введение в статический анализ
• Лекция 2. Подходы к статическому анализу
• Лекция 3. Введение в компиляцию
➤ Лекция 4. Безопасная компиляция
• Лекция 5. Общие задачи практического применения статического анализатора исходных текстов
• Лекция 6. Интеграция статического анализа с жизненным циклом безопасного ПО
• Лекция 7. Задачи практического применения статического анализатора к исходным текстам компилируемых языков
• Лекция 8. Статический анализ исходных текстов компилируемых языков

7 апреля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.06.2023
«Никогда этого делать не будем». В Купертино ответили на обвинения ФСБ
02.06.2023
ЦБ РФ: Партнёрство между банками может помочь снижению затрат на ИТ
02.06.2023
В CrowdStrike видят развитие ИИ-технологий как гонку вооружений
02.06.2023
В Сеть слили БД пользователей платформы «Российская электронная школа»
02.06.2023
«Росатом» готовится привлечь тысячи специалистов по искусственному интеллекту и кибербезопасности
01.06.2023
Продаваемые устройства могут быть заражены вредоносным ПО
01.06.2023
Чтобы наказать хакеров, надо менять процессуальное законодательство
01.06.2023
10-й Юбилейный форум ВБА-2023 «Вся банковская автоматизация»: подготовка набирает обороты
01.06.2023
Китайская группировка расширила свою деятельность на Ближний Восток
01.06.2023
Активность мошенников растёт соразмерно популярности Telegram

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных