ИСП РАН — «Практический фаззинг Linux-приложения»

В пятой лекции виртуального курса, который Федеральная служба по техническому и экспортному контролю публикует для специалистов по безопасной разработке и сертификации ПО, рассматриваются практические инструменты фаззинг-тестирования Linux-приложений: Crusher, AFLPlusplus, Radamsa, LibFuzzer и генератор входных данных по грамматикам BNF Gen. Слушатели лекции узнают, почему проведение тестирования на большом корпусе входных даёт значительный прирост эффективности, и как persistent mode помогает решить проблему медленного взаимодействия через сеть. Лекцию читает Максим Мишечкин, руководитель команды фаззинг-тестирования и разработки ISP-Fuzzer в ИСП РАН.

В основу виртуального курса положена программа №31 повышения квалификации специалистовпрограмма №31 повышения квалификации специалистов «Техническая защита информации. Инструментальная и технологическая поддержка проведения фаззинг-тестирования программного обеспечения». Курс лекций разработан ФСТЭК России с участием НОУ ДПО «Центр повышения квалификации специалистов по технической защите информации» (г. Воронеж) и ФГБУН «Институт системного программирования им. В.П.Иванникова Российской академии наук» (г. Москва). Видеолекции курса подготовлены Медиа Группой «Авангард» и публикуются в продолжение проекта «ИБ-лекторий».

Программа цикла лекций:
• Лекция 1. Особенности фаззинг-тестирования при проведении сертификационных испытаний
• Лекция 2. Подходы к фаззинг-тестированию управляемого кода
• Лекция 3. Основы динамического символьного выполнения. Поиск ошибок при помощи динамического символьного выполнения
• Лекция 4. Инструментальная и технологическая поддержка проведения фаззинг-тестирования программного обеспечения
➤ Лекция 5. Практический фаззинг Linux-приложения
• Лекция 6. Распараллеливание фаззинг-тестирования
• Лекция 7. Введение в статический и динамический анализ драйверов Windows

Информация предназначена для зрителей старше 16 лет.

Компания

Тег

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14/02/2025
Oracle готова построить «оракул» с помощью ДНК американцев
14/02/2025
Мнение: У владельцев ГИС часто отсутствует чётко выстроенный процесс работы с уязвимостями
14/02/2025
На электронный документооборот полагается лишь 15% малых бизнесов
14/02/2025
Азартные игры — первые по блокировкам
14/02/2025
«Ростех» выдаёт электронные подписи россиянам за границей
13/02/2025
Standoff 15: кибербитва в мае соберёт около полусотни команд белых хакеров и защитников со всего мира
13/02/2025
Эксперты ВТБ представили краткий скам-обзор января
13/02/2025
В ближайшем будущем QR-коды будут содержать антифрод-измерение
13/02/2025
Минцифры начинает строить свой маленький валидатор навыков
13/02/2025
Мишустин — о весне в российском телеком-законодательстве

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных