ИСП РАН — «Практический фаззинг Linux-приложения» | BIS TV

Надежный VDS
8 Просмотры
Поддержите сайт и поделитесь материалом в соц.сетях:

Издатель
В новом выпуске из цикла лекций ФСТЭК России, посвящённых современным методам безопасной разработки ПО — основные приёмы и инструменты фаззинг-тестирования Linux-приложений.

В пятой лекции виртуального курса, который Федеральная служба по техническому и экспортному контролю публикует для специалистов по безопасной разработке и сертификации ПО, рассматриваются практические инструменты фаззинг-тестирования Linux-приложений: Crusher, AFLPlusplus, Radamsa, LibFuzzer и генератор входных данных по грамматикам BNF Gen.
Слушатели лекции узнают, почему проведение тестирования на большом корпусе входных даёт значительный прирост эффективности, и как persistent mode помогает решить проблему медленного взаимодействия через сеть. Лекцию читает Максим Мишечкин, руководитель команды фаззинг-тестирования и разработки ISP-Fuzzer в ИСП РАН.

В основу виртуального курса положена программа №31 повышения квалификации специалистов «Техническая защита информации. Инструментальная и технологическая поддержка проведения фаззинг-тестирования программного обеспечения». Курс лекций разработан ФСТЭК России с участием НОУ ДПО «Центр повышения квалификации специалистов по технической защите информации» (г. Воронеж) и ФГБУН «Институт системного программирования им. В.П.Иванникова Российской академии наук» (г. Москва).
Видеолекции курса подготовлены Медиа Группой «Авангард» и публикуются в продолжение проекта «ИБ-лекторий».

Программа цикла лекций:
• Лекция 1. Особенности фаззинг-тестирования при проведении сертификационных испытаний
• Лекция 2. Подходы к фаззинг-тестированию управляемого кода
• Лекция 3. Основы динамического символьного выполнения. Поиск ошибок при помощи динамического символьного выполнения
• Лекция 4. Инструментальная и технологическая поддержка проведения фаззинг-тестирования программного обеспечения
➤ Лекция 5. Практический фаззинг Linux-приложения
• Лекция 6. Распараллеливание фаззинг-тестирования
• Лекция 7. Введение в статический и динамический анализ драйверов Windows

Подписывайтесь на BIS TV: https://www.youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: https://ib-bank.ru/bisjournal
Facebook: https://facebook.com/bisjournal/
Twitter: https://twitter.com/BISJournal/
Instagram: https://www.instagram.com/bis_tv_/
Telegram: https://t.me/BISInside

#фаззинг #ИнформационнаяБезопасность #ibbank
Информация предназначена для зрителей старше 16 лет.
Категория
Apache
Комментариев нет.
Kwork.ru - услуги фрилансеров от 500 руб.