أخبار

التدريب: يوم تدريب لينوكس وأمن مضمّن - القراءة

الحدث يقام يوم الخميس 27 سبتمبر ، في مركز مؤتمرات جرين بارك في القراءة.

أمان مضمن

توفير التدريب العملي التفصيلي ، فإنه يستهدف المهندسين المضمنين الذين يبحثون عن مقدمة لموضوعات Linux و Security المضمنة الأساسية.

على سبيل المثال ، هناك نظرة على تشريح نظام Linux المضمن ، وسيغطي مجموعة واسعة من أدوات التتبع والبحث التي يمكن أن تساعد في فهم مشكلات الأداء والتحقيق أيضًا في الأخطاء والسلوكيات غير المتوقعة. هناك أيضا النظر في معايير الترميز وأساليب البرمجة الدفاعية. وأكثر بكثير.

تيارات وموضوعات

يتم تنظيم اليوم في قسمين متوازيين: سيقوم الطلاب بحضور أحد المسارين اللذين يوفران حوالي ست ساعات من العروض التقديمية واليدية للتجربة.

ينقسم كل تيار إلى أربعة مواضيع فرعية ، مرة أخرى يعرض الطالب لأساسيات كل مجال من مجالات الموضوع.

من حيث الشروط المسبقة ، فإن الحد الأدنى من المعرفة أو الوعي لكل مجال من مجالات الموضوع سيكون كافيا.

دفق التفاصيل

دفق 1 لينوكس مضمن تشريح نظام لينوكس مضمن
1.5 ساعة

في هذه الجلسة ، نغطي كل مكون من المكونات اللازمة لنظام Linux للعمل على نظام مدمج (مثل Linux kernel ، toolchain ، bootloader ، نظام الملفات). سنقوم بمراجعة الكيفية التي يتناسب بها كل من هذه المكونات مع النظام والوظائف التي توفرها للتطوير وفي المنتج النهائي الذي تم نشره. سنراجع بعض الخيارات التي يمكن إجراؤها ، بالنظر إلى الخيارات المتاحة لإنشاء بيئة تطوير متكاملة لنظام Linux المضمن.

Yocto ركلة البداية 

1.5 ساعة

نستكشف كيف يمكن توسيع نظام لينكس صغير ليشمل برامج مخصصة ومعبأة. نوضح كيف تنسحب أدوات Linux القياسية من نظام الإنشاء ويمكن استخدامها في SDK قائم بذاته. في هذه العملية ، سيتم تقديم مفاهيم أساسية لنظام إنشاء مشروع Yocto مثل الوصفات والمهام والطبقات. غداء
مستخدم Linux / Kernel Debug

1.5 ساعة

يعد تصحيح الأخطاء جزءًا أساسيًا من عملية تطوير أنظمة Linux المدمجة. سواء لإزالة الأخطاء أو التحقق من سلوك النظام ، من المهم للمطورين معرفة كيفية تصحيح التعليمات البرمجية الخاصة بهم التي تعمل على أحد أهداف Linux. نحن ننظر عن كثب في تطبيق Linux المضمن ونصوص تصحيح الأخطاء ونقوم بمراجعة الأدوات والمنهجيات المختلفة المتوفرة في نظام Linux المضمن النموذجي.

تتبع والملف الشخصي 1.5 ساعة
يوفر Linux مجموعة كبيرة من أدوات التتبع والبحث التي يمكنك استخدامها لفهم مشكلات الأداء والتحقق أيضًا من الأخطاء والسلوكيات غير المتوقعة. في هذه الجلسة ، نقدم بعض الأدوات المتوفرة في نظام Linux المضمن النموذجي ونوضح كيف يمكن استخدامها لتحليل النواة والتطبيقات والنظام الأوسع مما يساعدك على تحسين منتجاتك. نحن نستخدم دراسات الحالة والعروض التوضيحية الواقعية لإظهار كيفية عملها عمليًا. دفق 2
الأمان المضمّن

الاعتداءات وتخفيفها (1)

1.5 ساعة

كيف يتم الهجوم على الأنظمة المضمنة • نقاط الضعف الأساسية في برامج النظام • الهجمات على مستوى التطبيق • الهجمات ضد النظام •
الاعتداءات وتخفيفها (2)

1.5 ساعة

جلسات عملية

: هجمات مشتركة وحماية ضدهم

غداء

معايير الترميز والبرمجة الدفاعية

1.5 ساعةC هي لغة البرمجة الأكثر استخدامًا للتطبيقات المضمنة. على الرغم من أنها لغة قوية ، إلا أنه من المفهوم على نطاق واسع أن هذه القوة لها جانب سلبي ، حيث أن كتابة التعليمات البرمجية غير الآمنة وغير الآمنة وغير الموثوق بها أمر سهل الكتابة. الحل الجيد هو تطوير رمز متوافق مع مجموعة مناسبة من الإرشادات التي تساعد على تجنب المخاطر. - 

ميسرة ج و CERT C
هما مثالان على هذه المبادئ التوجيهية. يتم تقديمها ومقارنتها ومقارنتها ، بحيث يكون لديك الفرصة لاتخاذ خيار مستنير لمشروعك المحدد.

دورة حياة تطوير البرمجيات الآمنة.

1.5 ساعة تبحث هذه الجلسة في دورة حياة أمن البرامج الآمنة؟ ﯾﻧظر ﻓﻲ • ﻋﻣﻟﯾﺔ SSDL: اﻟﻌﻣﺎرة واﻟﺗﺻﻣﯾم • ﺧﻔض ﺳطﺢ اﻟﻣﮭﺎﺟم • ﻋﻣﻟﯾﺔ ﻧﻣذﺟﺔ اﻟﺗﮭدﯾد • ﺗﻘﯾﯾم اﻷﻣن • إﻧﺷﺎء ﻧﻣوذج اﻟﺗﮭدﯾد • ﺗﺣدﯾد ﻣﺗطﻟﺑﺎت اﻷﻣن

الرمز البريدي للموقع هو RG2 6GP ، في جنوب المدينة بالقرب من ملعب Madejski.

عرض تفاصيل الحدث »