ИСП РАН — Безопасная компиляция (Алексей Нурмухаметов)

Для чего необходим безопасный компилятор, какими бывают последствия неопределённого поведения, а также как выглядит сборка ПО с помощью безопасного компилятора — в очередной лекции цикла ФСТЭК России для специалистов в области разработки ПО и информационной безопасности. В четвёртой лекции образовательного цикла, опубликованного Федеральной службой по техническому и экспортному контролю для специалистов, занимающихся безопасной разработкой и сертификацией ПО, представлены задачи безопасного компилятора, примеры неопределённого поведения и методы, используемые компилятором для снижения критичности уязвимостей. Кроме того, в лекции рассказывается о классах безопасности в соответствии с проектом ГОСТ «Безопасный компилятор языков Си/Си++», а также нюансы сборки ПО с применением разработанного в ИСП РАН безопасного компилятора. С материалом слушателей знакомит Алексей Нурмухаметов, научный сотрудник ИСП РАН по вопросам безопасной компиляции. Ссылки на информационные ресурсы (профильные Telegram-каналы и чаты): - @sdl_static — чат, статический анализ и вопросы использования svace; - @sdl_dynamic — чат, динамический анализ; - @sdl_community — чат, вопросы сообщества по анализу интерпретаторов / виртуальных машин и разделению типовых активностей; - @sdl_inform — канал, общие вопросы; - @sdl_flood — неофициальный ресурс для неформальных вопросов В основу виртуального курса легли выступления специалистов ФГБУН «Институт системного программирования имени В.П. Иванникова...