Usposabljanje: Vgrajeni Linux in dan usposabljanja za varnost - branje
The dogodka poteka v četrtek, 27. septembra, ob Konferenčni center Green Park v branju.
Sponzor: Avnet Silica
Avnet Silica je evropsko specializirano podjetje za polprevodnike Avneta, enega vodilnih svetovnih distributerjev tehnologij, in deluje kot pametna povezava med kupci in dobavitelji. Distributer poenostavi kompleksnost z ustvarjalnimi rešitvami, tehnologijo in logistično podporo. Avnet Silica je partner vodilnih proizvajalcev polprevodnikov in ponudnikov inovativnih rešitev že več let. Z ekipo več kot 200 aplikacijskih inženirjev in tehničnih strokovnjakov, Avnet Silica podpira projekte vse od ideje do koncepta in proizvodnje. Za več informacij obiščite www.avnet-silica.com
Vgrajena varnost
Zagotavlja natančno praktično usposabljanje in je namenjen vgrajenim inženirjem, ki iščejo uvod v ključne vgrajene teme Linux in Security.
Na primer, pogledamo anatomijo vgrajenega sistema Linux, ki bo zajemal širok spekter orodij za sledenje in profiliranje, ki lahko pomagajo razumeti težave z zmogljivostjo in raziskujejo tudi napake in nepričakovano vedenje. Upoštevajo se tudi standardi kodiranja in tehnike obrambnega programiranja. In veliko več.
Tokovi in teme
Dan je organiziran v dva vzporedna toka: Študenti se bodo udeležili enega od dveh tokov, ki zagotavljata približno šest ur kombiniranih predstavitev in izkušenj.
Vsak tok se deli na štiri podteme, ki študenta ponovno izpostavljajo osnovam vsakega tematskega področja.
Glede na predpogoje zadostuje minimalno znanje ali zavest o posameznem tematskem področju.
Podrobnosti o toku
| Tok 1 | Vdelani Linux | Anatomija vgrajenega sistema Linux |
| 1,5 ure
V tej seji pokrivamo vsako komponento, ki jo potrebuje Linux za delo z vgrajenim sistemom (tj. Jedro Linuxa, orodje, bootloader, datotečni sistem). Pregledali bomo, kako se vsaka od teh komponent prilega sistemu in kakšne funkcionalnosti zagotavljajo za razvoj in končni izdelek. Pregledali bomo nekatere izbire, ki jih lahko naredimo, pri čemer preučimo, kakšne so možnosti za ustvarjanje integriranega razvojnega okolja za vdelani Linux. Yocto Kick start 1,5 ure |
Raziskujemo, kako je mogoče minimalni sistem Linux razširiti na programsko opremo po meri. Prikazujemo, kako standardna orodja Linuxa izstopajo iz sistema za gradnjo in se lahko uporabljajo v samostojnem SDK. V procesu bodo predstavljeni ključni koncepti sistema za gradnjo Yocto projekta, kot so recepti, naloge in plasti. | Kosilo |
| Linux User / Kernel Debug
1,5 ure Bistveni del procesa razvoja vgrajenih sistemov Linux je odpravljanje napak. Ne glede na to, ali želite odstraniti napake ali preveriti obnašanje sistema, je bistvenega pomena, da razvijalci vedo, kako razhroščiti svojo kodo, ki se izvaja na cilju Linuxa. Pozorno preučujemo vdelano Linuxovo jedro in razhroščevanje jedra ter pregledujemo različna orodja in metodologije, ki so na voljo v tipičnem vgrajenem sistemu Linuxa. |
Trace & Profile | 1,5 ure |
| Linux ponuja široko paleto orodij za sledenje in profiliranje, ki jih lahko uporabite za razumevanje težav z zmogljivostjo in tudi za raziskovanje hroščev in nepričakovanega vedenja. Na tej seji predstavimo nekaj orodij, ki so na voljo v tipičnem vgrajenem sistemu Linuxa in prikažemo, kako jih lahko uporabimo za analizo jedra, aplikacij in širšega sistema, ki vam pomaga optimizirati vaše izdelke. Uporabljamo študije primerov iz resničnega življenja in predstavitve, ki prikazujejo, kako delujejo v praksi. | Tok 2 | |
| Vgrajena varnost
Pogosti napadi in ublažitve (1) 1,5 ure |
Kako so napadeni vgrajeni sistemi • Ranljivosti temeljne programske opreme sistema • Napad na ravni aplikacij • Napadi na sistem • | |
| Pogosti napadi in ublažitve (2)
1,5 ure Praktične seje |
: Skupni napadi in zaščita pred njimi
Kosilo |
Standardi kodiranja in obrambno programiranje |
1,5 ureC je najbolj razširjen programski jezik za vdelano aplikacijo. Čeprav je močan jezik, je splošno znano, da ima ta moč le to, da je nevarna, negotova in nezanesljiva koda preveč enostavna za pisanje. Dobra rešitev je razviti kodo, ki je skladna z ustreznim nizom smernic, ki pomagajo preprečiti pasti. -
| MISRA C | in | CERT C |
| primera teh smernic. Predstavljene so, primerjane in kontrastne, tako da imate priložnost za ozaveščeno izbiro vašega projekta.
Varno življenjsko obdobje razvoja programske opreme. |
1,5 ure
Ta seja obravnava varen življenjski cikel varnosti programske opreme? • Proces SSDL: Arhitektura in oblikovanje • Zmanjševanje površin napadov • Proces modeliranja groženj • Ocena varnosti • Ustvarjanje modela grožnje • Določanje varnostnih zahtev
Za več informacij o dveh tokovih glej na spletu |
. |
| Prijavite se za dogodek zdaj »
Poštna številka za prizorišče je RG2 6GP, južno od mesta v bližini Madejskega stadiona. Prikaži podrobnosti dogodka » |
||
|
|
|
|
|
|
|