ИСП РАН — «Практический фаззинг Linux-приложения» | BIS TV

В новом выпуске из цикла лекций ФСТЭК России, посвящённых современным методам безопасной разработки ПО — основные приёмы и инструменты фаззинг-тестирования Linux-приложений. В пятой лекции виртуального курса, который Федеральная служба по техническому и экспортному контролю публикует для специалистов по безопасной разработке и сертификации ПО, рассматриваются практические инструменты фаззинг-тестирования Linux-приложений: Crusher, AFLPlusplus, Radamsa, LibFuzzer и генератор входных данных по грамматикам BNF Gen. Слушатели лекции узнают, почему проведение тестирования на большом корпусе входных даёт значительный прирост эффективности, и как persistent mode помогает решить проблему медленного взаимодействия через сеть. Лекцию читает Максим Мишечкин, руководитель команды фаззинг-тестирования и разработки ISP-Fuzzer в ИСП РАН. В основу виртуального курса положена программа №31 повышения квалификации специалистов «Техническая защита информации. Инструментальная и технологическая поддержка проведения фаззинг-тестирования программного обеспечения». Курс лекций разработан ФСТЭК России с участием НОУ ДПО «Центр повышения квалификации специалистов по технической защите информации» (г. Воронеж) и ФГБУН «Институт системного программирования им. В.П.Иванникова Российской академии наук» (г. Москва). Видеолекции курса подготовлены Медиа Группой «Авангард» и публикуются в продолжение проекта «ИБ-лекторий». Программа цикла лекций: • Лекция 1. Особенности фаззинг-тестирования при...