ИСП РАН — Статический анализ и интерпретируемые языки (Александр Волков)

В завершающей лекции виртуального курса, который Федеральная служба по техническому и экспортному контролю разместила для специалистов по безопасной разработке и сертификации ПО, рассматриваются особенности статического анализа интерпретируемых языков программирования. Слушатели лекции узнают, что такое динамическая типизация, для чего она нужна, в чём заключается динамичность интерпретируемых языков и какие ошибки интерпретируемых языков положено искать с помощью статического анализа. Также в лекции рассказывается о том, какие задачи позволяют решать инструменты статического анализа при выполнении нетривиальных видов анализа. Материал читает Александр Волков, специалист по разработке инструментов статического анализа исходного кода в ИСП РАН.

Ссылки на информационные ресурсы (профильные Telegram-каналы и чаты):
- @sdl_static — чат, статический анализ и вопросы использования svace;
- @sdl_dynamic — чат, динамический анализ;
- @sdl_community — чат, вопросы сообщества по анализу интерпретаторов / виртуальных машин и разделению типовых активностей;
- @sdl_inform — канал, общие вопросы;
- @sdl_flood — неофициальный ресурс для неформальных вопросов

В основу виртуального курса легли выступления специалистов ФГБУН «Институт системного программирования имени В.П. Иванникова Российской академии наук». Видеолекции курса подготовлены Медиа Группой «Авангард» и публикуются в продолжение проекта «ИБ-лекторий».

Программа цикла лекций:
• Лекция 1. Введение в статический анализ
• Лекция 2. Подходы к статическому анализу
• Лекция 3. Введение в компиляцию
• Лекция 4. Безопасная компиляция
• Лекция 5. Общие задачи практического применения статического анализатора исходных текстов
• Лекция 6. Интеграция статического анализа с жизненным циклом безопасного ПО
• Лекция 7. Задачи практического применения статического анализатора к исходным текстам компилируемых языков
➤ Лекция 8. Статический анализ исходных текстов компилируемых языков

Компания

Тег

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01/12/2023
Из магазинов ПО продолжают пропадать приложения российских банков
01/12/2023
RePlay теперь позволяет создавать рекомендательные end-to-end-системы
01/12/2023
Контроль индикаторов — важный этап мониторинга атак на подрядчиков
01/12/2023
«Сегодня ломают всех, даже компании в области безопасности»
30/11/2023
Эволюция кибератак, угроз и инцидентов неразрывно связана с геополитикой
30/11/2023
Тренд сменился: злоумышленники аккумулируют информацию для последующего использования
30/11/2023
Злоумышленники активно проникают в инфраструктуру заказчиков через подрядчиков
30/11/2023
Лукацкий: Мониторинг атак на подрядчиков — тема непростая и многосторонняя
30/11/2023
Компрометация систем удалённого управления при использовании услуг внешнего провайдера
30/11/2023
Компания должна знать своих подрядчиков и грамотно оценивать их степень критичности

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных