Zprávy
Školení: Embedded Linux a bezpečnostní tréninkový den - Čtení
Akce se koná ve čtvrtek 27 Konferenční centrum Green Park v čtení.
Zabudovaná bezpečnost
Poskytuje podrobné praktické školení a zaměřuje se na vestavěné inženýry, kteří hledají úvod do klíčových vnořených témat pro Linux a zabezpečení.
Například se podíváme na anatomii systému Embedded Linux a pokryjeme širokou škálu nástrojů pro sledování a profilování, které mohou pomoci porozumět problémům s výkonem a také vyšetřit chyby a neočekávané chování. Existuje také zvážení standardů kódování a obranných programovacích technik. A mnohem víc.
Toky a témata
Den je organizován do dvou paralelních proudů: Studenti se zúčastní jednoho ze dvou proudů, které poskytují zhruba šest hodin kombinovaných prezentací a zkušeností.
Každý proud se rozděluje na čtyři podřízené témata, opět vystavuje studenta základům každé oblasti tématu.
Pokud jde o předpoklady, postačí minimální znalosti nebo povědomí o jednotlivých tématech.
Podrobnosti o toku
| Stream 1 | Vestavěný Linux | Anatomie integrovaného systému Linux |
| 1,5 hodiny
V této relaci pokryjeme všechny komponenty potřebné pro Linux, aby fungovaly na vestavěném systému (tj. Jádro Linuxu, nástrojová řada, bootloader, souborový systém). Budeme se zabývat tím, jak každá z těchto komponent zapadá do systému a jakou funkčnost zajišťují pro vývoj a konečný nasazený produkt. Budeme přezkoumávat některé možnosti, které lze provést a podívat se, jaké možnosti jsou k vytvoření integrovaného vývojového prostředí pro embedded Linux. Yocto Kick start 1,5 hodiny |
Prozkoumáme, jak může být minimální systém Linux rozšířen tak, aby zahrnoval vlastní balík softwaru. Ukážeme, jak standardní nástroje Linux vypadnou ze systému sestav a mohou být použity ve stand-alone SDK. V tomto procesu budou představeny klíčové koncepty systému Yocto Project, jako jsou recepty, úkoly a vrstvy. | Oběd |
| Debug uživatele Linux / Kernel
1,5 hodiny Podstatnou součástí procesu pro vývoj vestavěných systémů Linux je ladění. Ať už chcete odstranit chyby nebo ověřit chování systému, je důležité, aby vývojáři věděli, jak ladit svůj kód běžící na linuxovém cíli. Podíváme se důkladně na ladění aplikací a jádra v systému Linux a přezkoumáme různé nástroje a metodiky, které jsou k dispozici v typickém embedded systému Linux. |
Trasování a profil | 1,5 hodiny |
| Linux nabízí širokou škálu nástrojů pro sledování a profily, které můžete využít k pochopení problémů s výkonem a také ke zjišťování chyb a neočekávaného chování. V této relaci představujeme některé nástroje dostupné v typickém embedded systému Linux a ukážeme, jak lze analyzovat jádro, aplikace a širší systém, který vám pomůže optimalizovat vaše produkty. Používáme případové studie a ukázky v reálném životě, abychom ukázali, jak fungují v praxi. | Stream 2 | |
| Zabudovaná bezpečnost
Společné útoky a zmírňování (1) 1,5 hod |
Jak jsou napadeny vestavěné systémy • Zranitelnosti základního softwaru systému • Útoky na úrovni aplikací • Útoky na systém • | |
| Společné útoky a zmírňování (2)
1,5 hod Praktické zasedání |
: Společné útoky a ochrana před nimi
Oběd |
Kódovací standardy a programování v obraně |
1,5 hodC je nejrozšířenější programovací jazyk pro vestavěnou aplikaci. Ačkoli silný jazyk, je všeobecně známo, že tato síla má nevýhodu, že bezpečný, nejistý a nespolehlivý kód je vše, co lze snadno psát. Dobrým řešením je vyvinout kód, který je v souladu s vhodnou sadou pokynů, které pomáhají vyhnout se nástrahám. -
| MISRA C | a | CERT C |
| jsou dva příklady takových pokynů. Jsou představeny, porovnávány a kontrastovány, takže máte příležitost učinit informovanou volbu pro váš konkrétní projekt.
Bezpečný software Rozvoj životního cyklu. |
1,5 hod
Tato sekce se zabývá bezpečným životním cyklem zabezpečení softwaru? To považuje • proces SSDL: architektura a design • úbytek povrchu útoku • proces modelování ohrožení • hodnocení bezpečnosti • vytvoření modelu ohrožení • definování bezpečnostních požadavků
Poštovní směrovací číslo je RG2 6GP, na jihu města nedaleko stadionu Madejski. Zobrazit podrobnosti o akci » |
|
|
|
||
|
|
|
|
|
|
|