ИСП РАН — «Практический фаззинг Linux-приложения»

В пятой лекции виртуального курса, который Федеральная служба по техническому и экспортному контролю публикует для специалистов по безопасной разработке и сертификации ПО, рассматриваются практические инструменты фаззинг-тестирования Linux-приложений: Crusher, AFLPlusplus, Radamsa, LibFuzzer и генератор входных данных по грамматикам BNF Gen. Слушатели лекции узнают, почему проведение тестирования на большом корпусе входных даёт значительный прирост эффективности, и как persistent mode помогает решить проблему медленного взаимодействия через сеть. Лекцию читает Максим Мишечкин, руководитель команды фаззинг-тестирования и разработки ISP-Fuzzer в ИСП РАН.

В основу виртуального курса положена программа №31 повышения квалификации специалистовпрограмма №31 повышения квалификации специалистов «Техническая защита информации. Инструментальная и технологическая поддержка проведения фаззинг-тестирования программного обеспечения». Курс лекций разработан ФСТЭК России с участием НОУ ДПО «Центр повышения квалификации специалистов по технической защите информации» (г. Воронеж) и ФГБУН «Институт системного программирования им. В.П.Иванникова Российской академии наук» (г. Москва). Видеолекции курса подготовлены Медиа Группой «Авангард» и публикуются в продолжение проекта «ИБ-лекторий».

Программа цикла лекций:
• Лекция 1. Особенности фаззинг-тестирования при проведении сертификационных испытаний
• Лекция 2. Подходы к фаззинг-тестированию управляемого кода
• Лекция 3. Основы динамического символьного выполнения. Поиск ошибок при помощи динамического символьного выполнения
• Лекция 4. Инструментальная и технологическая поддержка проведения фаззинг-тестирования программного обеспечения
➤ Лекция 5. Практический фаззинг Linux-приложения
• Лекция 6. Распараллеливание фаззинг-тестирования
• Лекция 7. Введение в статический и динамический анализ драйверов Windows

Информация предназначена для зрителей старше 16 лет.

Компания

Тег

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30/09/2023
Финансовый сектор в новых условиях: задачи, риски, перспективы
29/09/2023
Стоит ли нарушать принцип сетевой нейтральности?
29/09/2023
Банк России расширит «пилот» по цифровому рублю?
29/09/2023
АБД: Операции с ПДн должны осуществляться не напрямую, а через отправку официальных запросов
29/09/2023
Банк России не планирует отдавать руль роботу в части регуляторно-надзорной деятельности
29/09/2023
Сбой ИТ-систем остановил производство на заводах Volkswagen
29/09/2023
Хлеба и зрелищ! Роботы-доставщики слили видео со своих камер полиции
28/09/2023
Искусственный интеллект в России на 90% — это бутафория
28/09/2023
«Понятно, что когда у тебя чужой код, в нём могут быть закладки»
28/09/2023
У платформы «Гостех» появится центр реагирования и мониторинга кибератак

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных