Tin tức
Đào tạo: Ngày đào tạo Linux và Bảo mật được nhúng - Đọc
Sự kiện diễn ra vào thứ Năm ngày 27 tháng 9, tại Trung tâm Hội nghị Công viên Xanh về đọc.
Bảo mật được nhúng
Cung cấp đào tạo thực hành chi tiết, nó được nhắm mục tiêu vào các kỹ sư nhúng tìm kiếm giới thiệu về các chủ đề Linux và bảo mật được nhúng chính.
Ví dụ, có một cái nhìn tại giải phẫu của một hệ thống nhúng Linux, và nó sẽ bao gồm một loạt các công cụ truy tìm và lược tả có thể giúp hiểu các vấn đề về hiệu năng và cũng điều tra các lỗi và các hành vi bất ngờ. Ngoài ra còn có xem xét các tiêu chuẩn mã hóa và kỹ thuật lập trình phòng thủ. Và nhiều hơn nữa.
Luồng và chủ đề
Ngày được tổ chức thành hai luồng song song: Học sinh sẽ tham dự một trong hai luồng cung cấp khoảng sáu giờ trình bày kết hợp và trải nghiệm tay.
Mỗi luồng chia thành bốn chủ đề phụ, một lần nữa phơi bày học sinh với các nguyên tắc cơ bản của từng lĩnh vực chủ đề.
Trong điều khoản của điều kiện tiên quyết một kiến thức tối thiểu hoặc nhận thức của từng lĩnh vực chủ đề sẽ đủ.
Chi tiết luồng
| Luồng 1 | Embedded Linux | Giải phẫu của một hệ thống Linux nhúng |
| 1,5 giờ
Trong phiên này, chúng tôi đề cập đến từng thành phần cần thiết để Linux hoạt động trên một hệ thống nhúng (tức là hạt nhân Linux, chuỗi công cụ, bộ nạp khởi động, hệ thống tệp). Chúng tôi sẽ xem xét cách mỗi thành phần này phù hợp với hệ thống và chức năng nào họ cung cấp để phát triển và trong sản phẩm được triển khai cuối cùng. Chúng tôi sẽ xem xét một số lựa chọn có thể được thực hiện, xem xét các tùy chọn có gì để tạo môi trường phát triển tích hợp cho Linux nhúng. Yocto Kick bắt đầu 1,5 giờ |
Chúng tôi khám phá cách một hệ thống Linux tối thiểu có thể được mở rộng để bao gồm phần mềm tùy chỉnh, đóng gói. Chúng tôi trình bày cách các công cụ Linux tiêu chuẩn thả ra khỏi hệ thống xây dựng và có thể được sử dụng trong một SDK độc lập. Trong quá trình này, các khái niệm chính của hệ thống xây dựng Dự án Yocto như công thức nấu ăn, nhiệm vụ và các lớp sẽ được giới thiệu. | Bữa trưa |
| Linux người dùng / hạt nhân gỡ lỗi
1,5 giờ Một phần thiết yếu của quá trình phát triển các hệ thống Linux nhúng là gỡ lỗi. Cho dù để loại bỏ lỗi hoặc xác minh hành vi của hệ thống đó là quan trọng cho các nhà phát triển để biết làm thế nào để gỡ lỗi mã của họ chạy trên một mục tiêu Linux. Chúng tôi xem xét chặt chẽ ứng dụng Linux nhúng và gỡ lỗi hạt nhân và xem xét các công cụ và phương pháp khác nhau có sẵn trong một hệ thống Linux nhúng điển hình. |
Dấu vết & hồ sơ | 1,5 giờ |
| Linux cung cấp một loạt các công cụ truy tìm và lược tả mà bạn có thể sử dụng để hiểu các vấn đề về hiệu suất và cũng điều tra các lỗi và các hành vi không mong muốn. Trong phần này, chúng tôi giới thiệu một số công cụ có sẵn trong một hệ thống Linux nhúng điển hình và cho thấy cách chúng có thể được sử dụng để phân tích hạt nhân, ứng dụng và hệ thống rộng hơn giúp bạn tối ưu hóa sản phẩm của mình. Chúng tôi sử dụng các nghiên cứu và bản trình diễn trường hợp thực tế trong cuộc sống để cho thấy cách họ làm việc trong thực tế. | Luồng 2 | |
| Bảo mật được nhúng
Các cuộc tấn công và giảm nhẹ thông thường (1) 1,5 giờ |
Làm thế nào các hệ thống nhúng bị tấn công • Các lỗ hổng phần mềm hệ thống cơ bản • Các cuộc tấn công cấp ứng dụng • Các cuộc tấn công vào hệ thống • | |
| Các cuộc tấn công và giảm nhẹ thông thường (2)
1,5 giờ Phiên thực hành |
: Các cuộc tấn công thông thường và bảo vệ chống lại chúng
Bữa trưa |
Tiêu chuẩn mã hóa và lập trình phòng thủ |
1,5 giờC là ngôn ngữ lập trình được sử dụng rộng rãi nhất cho ứng dụng nhúng. Mặc dù một ngôn ngữ mạnh mẽ, nó được hiểu rộng rãi rằng quyền lực này có nhược điểm là mã không an toàn, không an toàn và không đáng tin cậy là tất cả để dễ dàng để viết. Một giải pháp tốt là phát triển mã tuân thủ một bộ hướng dẫn thích hợp giúp tránh những cạm bẫy. - -
| MISRA C | và | CERT C |
| là hai ví dụ về các nguyên tắc như vậy. Chúng được giới thiệu, so sánh và tương phản, vì vậy bạn có cơ hội để làm cho một sự lựa chọn thông báo cho dự án cụ thể của bạn.
Vòng đời phát triển phần mềm an toàn. |
1,5 giờ
Phiên này xem xét vòng đời bảo mật phần mềm bảo mật? Nó xem xét • Quy trình SSDL: Kiến trúc và thiết kế • Giảm bề mặt tấn công • Quy trình mô hình hóa mối đe dọa • Đánh giá bảo mật • Tạo ra một mô hình đe dọa • Xác định các yêu cầu bảo mật
Mã bưu điện cho địa điểm là RG2 6GP, ở phía nam thị trấn gần Sân vận động Madejski. Xem chi tiết của sự kiện » |
|
|
|
||
|
|
|
|
|
|
|