Balita
Pagsasanay: Naka-embed na araw ng pagsasanay sa Linux at Seguridad - Binabasa
Ang kaganapan ay magaganap sa Huwebes 27 Setyembre, sa Ang Green Park Conference Center sa Reading.
Naka-embed na seguridad
Ang pagbibigay ng detalyadong hands-on na pagsasanay, ito ay naka-target sa naka-embed na mga inhinyero na naghahanap ng isang pagpapakilala sa mga pangunahing naka-embed na Linux at mga paksa sa Seguridad.
Halimbawa, may pagtingin sa anatomya ng isang naka-embed na sistema ng Linux, at ito ay sumasakop sa isang malawak na hanay ng pagsunod at mga tool sa pag-profile na maaaring makatulong upang maunawaan ang mga isyu sa pagganap at magsiyasat din ng mga bug at hindi inaasahang mga pag-uugali. Mayroon ding pagsasaalang-alang ng mga pamantayan ng coding at mga diskarte sa nagtatanggol sa programming. At marami pang iba.
Mga daloy at mga paksa
Ang araw ay nakaayos sa dalawang parallel Stream: Ang mga mag-aaral ay dumalo sa isa sa dalawang daluyan na nagbibigay ng humigit-kumulang anim na oras ng pinagsamang mga pagtatanghal at mga kamay sa karanasan.
Ang bawat stream ay nahahati sa apat na sub na paksa, muli na inilalantad ang mag-aaral sa mga batayan ng bawat paksa.
Sa mga tuntunin ng mga pre-requisites isang napakaliit na kaalaman o kamalayan ng bawat paksa na lugar ay sapat na.
Mga detalye ng stream
| Stream 1 | Naka-embed na Linux | Anatomiya ng isang Embedded Linux System |
| 1.5 oras
Sa sesyon na ito, sinasakop namin ang bawat isa sa mga sangkap na kinakailangan para sa Linux upang gumana sa isang naka-embed na sistema (ibig sabihin ang Linux kernel, toolchain, bootloader, filesystem). Susuriin namin kung paano magkasya ang bawat isa sa mga sangkap sa system at kung ano ang pag-andar na kanilang ibinibigay para sa pagpapaunlad at sa huling deployed na produkto. Susuriin namin ang ilan sa mga pagpipilian na maaaring gawin, tumitingin kung anong mga opsyon ang mayroon para sa paglikha ng isang nakapaloob na kapaligiran sa pag-unlad para sa naka-embed na Linux. Yocto Kick start 1.5 oras |
Namin galugarin kung paano ang isang maliit na sistema ng Linux ay maaaring pinalawak upang isama ang pasadya, nakabalot software. Ipinakikita namin kung paano bumababa ang standard na mga kasangkapan sa Linux sa build system at maaaring magamit sa isang stand-alone na SDK. Sa proseso, ang mga pangunahing konsepto ng Yocto Project bumuo ng sistema tulad ng mga recipe, mga gawain at mga layer ay ipakilala. | Tanghalian |
| Linux User / Kernel Debug
1.5 oras Isang mahalagang bahagi ng proseso para sa pagbuo ng mga naka-embed na sistema ng Linux ay pag-debug. Kung alisin ang mga bug o i-verify ang pag-uugali ng system na ito ay mahalaga para sa mga developer na malaman kung paano i-debug ang kanilang code na tumatakbo sa isang target na Linux. Tinitingnan namin nang maayos ang embedded Linux application at pag-debug ng kernel at suriin ang iba't ibang mga tool at methodologies na magagamit sa isang karaniwang naka-embed na sistema ng Linux. |
Pagsubaybay at Profile | 1.5 oras |
| Nagbibigay ang Linux ng malawak na hanay ng pagsunod at mga tool sa pag-profile na magagamit mo upang maunawaan ang mga isyu sa pagganap at magsiyasat din ng mga bug at di-inaasahang pag-uugali. Sa sesyon na ito ipakilala namin ang ilan sa mga tool na magagamit sa isang tipikal na naka-embed na sistema ng Linux at ipakita kung paano sila magagamit upang pag-aralan ang kernel, mga application at ang mas malawak na sistema na tumutulong sa iyo na i-optimize ang iyong mga produkto. Ginagamit namin ang mga pag-aaral at mga demo ng real-life para ipakita kung paano gumagana ang mga ito sa pagsasanay. | Stream 2 | |
| Naka-embed na Seguridad
Mga Karaniwang Pag-atake at Mga Pagbawas (1) 1.5 oras |
Paano naka-embed ang mga naka-embed na system • Mga mahahalagang sistema ng software na kahinaan • Mga pag-atake sa antas ng application • Pag-atake laban sa system | |
| Mga Karaniwang Pag-atake at Mga Pagkukulang (2)
1.5 oras Mga Praktikal na Session |
: Karaniwang pag-atake at pagprotekta laban sa kanila
Tanghalian |
Coding Standards and Defensive Programming |
1.5 orasC ay ang pinaka malawak na ginagamit na programming language para sa naka-embed na application. Kahit na isang malakas na wika, malawak na naiintindihan na ang kapangyarihan na ito ay ang downside na hindi ligtas, hindi secure at hindi mapagkakatiwalaang code ay ang lahat upang madaling isulat. Ang isang mahusay na solusyon ay upang bumuo ng code na sumusunod sa isang naaangkop na hanay ng mga alituntunin na tumutulong maiwasan ang mga pitfalls. -
| MISRA C | at | CERT C |
| ay dalawang halimbawa ng ganoong mga alituntunin. Sila ay ipinakilala, inihambing at contrasted, kaya mayroon kang pagkakataon na gumawa ng isang matalinong pagpili para sa iyong partikular na proyekto.
Secure software development lifecycle. |
1.5 oras
Ang sesyon na ito ay tumitingin sa secure lifecycle ng seguridad ng software? Isinasaalang-alang nito • Ang proseso ng SSDL: Arkitektura at disenyo • Pagbabawas ng pag-atake sa ibabaw • Ang proseso ng pagbabanta ng pagbabanta • Pagtatasa ng seguridad • Paglikha ng modelo ng pagbabanta • Pagtukoy sa mga kinakailangan sa seguridad
Ang postcode para sa lugar ay RG2 6GP, sa timog ng bayan malapit sa Madejski Stadium. Tingnan ang mga detalye ng kaganapan » |
|
|
|
||
|
|
|
|
|
|
|