ニュース

トレーニング：組み込みLinuxとセキュリティトレーニングの日 - 読書

このイベントは9月27日木曜日に行われます。グリーンパークカンファレンスセンター読書で

組み込みセキュリティ

詳細な実習を提供するエンベデッドエンジニアを対象としており、組み込みの主要なLinuxおよびセキュリティのトピックを紹介しています。

たとえば、組み込みLinuxシステムの構造を見てみると、パフォーマンスの問題を理解し、バグや予期しない動作を調べるのに役立つ、さまざまなトレースとプロファイリングツールが含まれています。また、コーディング標準と防御プログラミング技法も考慮されています。そして、はるかに。

ストリームとトピック

この日は、2つの並列ストリームから構成されています。生徒は2つのストリームのうち1つに出席し、約6時間のプレゼンテーションと体験を行います。

各ストリームは4つのサブトピックに分割され、それぞれのトピック領域の基本に学生をさらします。

前提条件の観点からは、各トピック領域の最小限の知識または認識で十分である。

ストリームの詳細

ストリーム1	組み込みLinux	組み込みLinuxシステムの構造
1.5時間このセッションでは、Linuxが組み込みシステム（Linuxカーネル、ツールチェーン、ブートローダ、ファイルシステム）上で動作するために必要な各コンポーネントについて説明します。これらのコンポーネントのそれぞれがシステムにどのように適合しているか、そしてそれらが開発のために提供した機能と最終的な展開された製品でどのような機能を提供するかを見ていきます。組み込みLinux用の統合開発環境を作成するためのオプションを見て、いくつかの選択肢について検討します。ヨークトキックスタート 1.5時間	最小限のLinuxシステムを拡張して、カスタムパッケージソフトウェアを組み込む方法を探っています。標準的なLinuxツールがビルドシステムからどのように脱落し、スタンドアロンSDKで使用できるかを示します。このプロセスでは、レシピ、タスク、レイヤーなどのYocto Projectビルドシステムの重要な概念が紹介されます。	ランチ
Linuxユーザ/カーネルデバッグ 1.5時間組み込みLinuxシステムを開発するプロセスの重要な部分はデバッグです。バグを削除するかシステムの動作を検証するかは、開発者がLinuxターゲット上で実行されているコードをどのようにデバッグするかを知ることが不可欠です。組み込みLinuxアプリケーションとカーネルのデバッグをよく見て、典型的な組み込みLinuxシステムで利用可能なさまざまなツールと方法を見直します。	トレース&プロファイル	1.5時間
Linuxには、パフォーマンスの問題を理解したり、バグや予期しない動作を調査するために使用できるさまざまなトレースおよびプロファイリングツールが用意されています。このセッションでは、典型的な組込みLinuxシステムで利用可能なツールのいくつかを紹介し、それらを使用してカーネル、アプリケーション、および製品の最適化に役立つより幅広いシステムを分析する方法を示します。実際のケーススタディとデモを使用して、実際にどのように動作するかを示します。		ストリーム2
組み込みセキュリティ共通の攻撃と軽減（1） 1.5時間	組み込みシステムの攻撃方法•基本的なシステムソフトウェアの脆弱性•アプリケーションレベルの攻撃•システムに対する攻撃•
共通の攻撃と軽減（2） 1.5時間実践セッション	：一般的な攻撃とそれに対する保護ランチ	コーディング標準と防御プログラミング

1.5時間Cは組み込みアプリケーションで最も広く使用されているプログラミング言語です。強力な言語ですが、この力には、安全でない、安全でない、信頼できないコードはすべて簡単に書くことができるという欠点があります。良い解決策は、落とし穴を避けるのに役立つガイドラインの適切なセットに準拠したコードを開発することです。 -

MISRA C	そして	CERT C
そのようなガイドラインの2つの例です。彼らは導入され、比較され、対照されるので、あなたは特定のプロジェクトのために情報に基づいた選択をする機会があります。安全なソフトウェア開発ライフサイクル。	1.5時間このセッションでは、安全なソフトウェアのセキュリティライフサイクルについて検討します。検討対象•SSDLプロセス：アーキテクチャと設計•アタックサーフェスの削減•脅威モデリングプロセス•セキュリティアセスメント•脅威モデルの作成•セキュリティ要件の定義会場の郵便番号は、Madejskiスタジアム近くの町の南にあるRG2 6GPです。イベントの詳細を見る»