Энциклопедия безопасника

Седьмая лекция курса, опубликованного Федеральной службой по техническому и экспортному контролю для специалистов, занимающихся безопасной разработкой и сертификацией ПО, посвящена задачам практического применения статического анализатора к исходным текстам компилируемых языков. В этой лекции объясняется, для чего применяют автоматическое определение целей анализа с помощью перехвата сборки, какие препятствия при этом могут возникнуть и какие сложности способен решить статический анализатор Svace, разработанный в ИСП РАН. Также в видео рассказывается о дополнительных возможностях перехвата сборки и нюансах поддержки анализа различных языков программирования. Материал читает Дмитрий Журихин, специалист по вопросам разработки статического анализа ИСП РАН.

Ссылки на информационные ресурсы (профильные Telegram-каналы и чаты):
- @sdl_static — чат, статический анализ и вопросы использования svace;
- @sdl_dynamic — чат, динамический анализ;
- @sdl_community — чат, вопросы сообщества по анализу интерпретаторов / виртуальных машин и разделению типовых активностей;
- @sdl_inform — канал, общие вопросы;
- @sdl_flood — неофициальный ресурс для неформальных вопросов

В основу виртуального курса легли выступления специалистов ФГБУН «Институт системного программирования имени В.П. Иванникова Российской академии наук». Видеолекции курса подготовлены Медиа Группой «Авангард» и публикуются в продолжение проекта «ИБ-лекторий».

Программа цикла лекций:
• Лекция 1. Введение в статический анализ
• Лекция 2. Подходы к статическому анализу
• Лекция 3. Введение в компиляцию
• Лекция 4. Безопасная компиляция
• Лекция 5. Общие задачи практического применения статического анализатора исходных текстов
• Лекция 6. Интеграция статического анализа с жизненным циклом безопасного ПО
➤ Лекция 7. Задачи практического применения статического анализатора к исходным текстам компилируемых языков
• Лекция 8. Статический анализ исходных текстов компилируемых языков

Компания

Тег