Новости
Обучение: учебный день встроенного Linux и безопасности - чтение
Мероприятие состоится в четверг, 27 сентября, в Конференц-центр Green Park в Рединге.
Встроенная защита
Предоставляя подробное практическое обучение, он ориентирован на инженеров-разработчиков, которые ищут введение в ключевые темы Linux и безопасности.
Например, мы рассмотрим анатомию системы Embedded Linux и рассмотрим широкий спектр инструментов трассировки и профилирования, которые помогут понять проблемы производительности, а также изучить ошибки и неожиданные действия. Также рассматриваются стандарты кодирования и методы защитного программирования. И многое другое.
Потоки и темы
День организован в два параллельных потока: студенты будут посещать один из двух потоков, которые обеспечивают примерно шесть часов комбинированных презентаций и опыта работы.
Каждый поток делится на четыре подтемы, снова подвергая ученика основам каждой области темы.
Что касается предварительных условий, то будет достаточным минимальное знание или понимание каждой области темы.
Информация о потоке
| Поток 1 | Встроенный Linux | Анатомия встроенной системы Linux |
| 1,5 часа
В этом сеансе мы рассмотрим каждый из компонентов, необходимых для работы Linux во встроенной системе (например, ядро Linux, toolchain, загрузчик, файловая система). Мы рассмотрим, как каждый из этих компонентов вписывается в систему и какие функции они обеспечивают для разработки и в конечном развертываемом продукте. Мы рассмотрим некоторые из вариантов, которые могут быть сделаны, и посмотрим, какие варианты существуют для создания интегрированной среды разработки для встроенного Linux. Начало Yocto Kick 1,5 часа |
Мы изучаем, как минимальная система Linux может быть расширена, чтобы включить обычное, упакованное программное обеспечение. Мы демонстрируем, как стандартные инструменты Linux выпадают из системы сборки и могут использоваться в автономном SDK. В этом процессе будут представлены ключевые концепции системы построения проекта Yocto, такие как рецепты, задачи и уровни. | Обед |
| Linux Отладка пользователя / ядра
1,5 часа Важной частью процесса разработки встроенных систем Linux является отладка. Чтобы устранить ошибки или проверить поведение системы, разработчикам очень важно знать, как отлаживать их код, запущенный на цели Linux. Мы внимательно изучаем встроенную Linux-приложение и отладку ядра и анализируем различные инструменты и методологии, доступные в типичной встроенной системе Linux. |
Трассировка и профиль | 1,5 часа |
| Linux предоставляет широкий спектр инструментов трассировки и профилирования, которые вы можете использовать для понимания проблем производительности, а также для изучения ошибок и неожиданного поведения. В этой сессии мы представим некоторые из инструментов, доступных в типичной встроенной системе Linux, и покажем, как они могут использоваться для анализа ядра, приложений и более широкой системы, помогающих оптимизировать ваши продукты. Мы используем реальные тематические исследования и демонстрации, чтобы показать, как они работают на практике. | Поток 2 | |
| Встроенная система безопасности
Общие атаки и смягчения (1) 1,5 часа |
Как атакуются встроенные системы • Фундаментальные уязвимости системного программного обеспечения • Атаки уровня приложения • Атаки на систему • | |
| Общие атаки и смягчения (2)
1,5 часа Практические занятия |
: Общие атаки и защита от них
Обед |
Стандарты кодирования и защитное программирование |
1,5 часаC - наиболее широко используемый язык программирования для встроенного приложения. Несмотря на мощный язык, широко известно, что эта сила имеет недостаток, что небезопасный, ненадежный и ненадежный код легко писать. Хорошим решением является разработка кода, который соответствует соответствующему набору руководящих принципов, которые помогут избежать ошибок. -
| MISRA C | а также | CERT C |
| являются двумя примерами таких рекомендаций. Они вводятся, сравниваются и сопоставляются, поэтому у вас есть возможность сделать осознанный выбор для вашего конкретного проекта.
Безопасное программное обеспечение Жизненный цикл разработки. |
1,5 часа
На этом сеансе рассматривается жизненный цикл безопасности безопасного программного обеспечения? Он рассматривает • Процесс SSDL: архитектура и дизайн • уменьшение поверхности атаки • процесс моделирования угроз • оценка безопасности • создание модели угрозы • определение требований безопасности
Почтовый индекс для места проведения - RG2 6GP, на юге от города около стадиона Мадейски. Подробнее о мероприятии » |
|
|
|
||
|
|
|
|
|
|
|