ИСП РАН — «Практический фаззинг Linux-приложения»

В пятой лекции виртуального курса, который Федеральная служба по техническому и экспортному контролю публикует для специалистов по безопасной разработке и сертификации ПО, рассматриваются практические инструменты фаззинг-тестирования Linux-приложений: Crusher, AFLPlusplus, Radamsa, LibFuzzer и генератор входных данных по грамматикам BNF Gen. Слушатели лекции узнают, почему проведение тестирования на большом корпусе входных даёт значительный прирост эффективности, и как persistent mode помогает решить проблему медленного взаимодействия через сеть. Лекцию читает Максим Мишечкин, руководитель команды фаззинг-тестирования и разработки ISP-Fuzzer в ИСП РАН.

В основу виртуального курса положена программа №31 повышения квалификации специалистовпрограмма №31 повышения квалификации специалистов «Техническая защита информации. Инструментальная и технологическая поддержка проведения фаззинг-тестирования программного обеспечения». Курс лекций разработан ФСТЭК России с участием НОУ ДПО «Центр повышения квалификации специалистов по технической защите информации» (г. Воронеж) и ФГБУН «Институт системного программирования им. В.П.Иванникова Российской академии наук» (г. Москва). Видеолекции курса подготовлены Медиа Группой «Авангард» и публикуются в продолжение проекта «ИБ-лекторий».

Программа цикла лекций:
• Лекция 1. Особенности фаззинг-тестирования при проведении сертификационных испытаний
• Лекция 2. Подходы к фаззинг-тестированию управляемого кода
• Лекция 3. Основы динамического символьного выполнения. Поиск ошибок при помощи динамического символьного выполнения
• Лекция 4. Инструментальная и технологическая поддержка проведения фаззинг-тестирования программного обеспечения
➤ Лекция 5. Практический фаззинг Linux-приложения
• Лекция 6. Распараллеливание фаззинг-тестирования
• Лекция 7. Введение в статический и динамический анализ драйверов Windows

Информация предназначена для зрителей старше 16 лет.

Компания

Тег

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29/08/2025
Число «биотранзакций» в России выросло в 11 раз год к году
29/08/2025
МФО вводят ещё одну ступень верификации заёмщиков
29/08/2025
Anthropic: Развитие ИИ снизило порог вхождения в киберпреступность
29/08/2025
На российский телеком движется долгая новогодняя ночь, а Max заходит в школы
29/08/2025
CISA изменит минимальные требования к поставщикам ПО эпохи Байдена
28/08/2025
Безопасники из ESET нашли прототип ИИ-вируса, пишущего скрипты
28/08/2025
«Гуглы» ужесточают требования к публикации Android-приложений
28/08/2025
Servicepipe реорганизует техподдержку и создаёт Инженерный центр реагирования на сетевые и веб-угрозы
28/08/2025
«Яндекс» получил более сорока штрафов за непредоставление ФСБ доступа к своим сервисам
28/08/2025
CIISec: Большинство безопасников хочет более строгих правил

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных