Školení: Embedded Linux a bezpečnostní tréninkový den - Čtení
The událost se koná ve čtvrtek 27. září na adrese Konferenční centrum Green Park v čtení.
Sponzor: Avnet Silica
Avnet Silica je divizí evropských polovodičů specializovanou společností Avnet, jedním z předních světových distributorů technologií a působí jako inteligentní spojení mezi zákazníky a dodavateli. Distributor zjednodušuje složitost poskytováním kreativních řešení, technologií a logistické podpory. Společnost Avnet Silica je již řadu let partnerem předních výrobců polovodičů a inovativních poskytovatelů řešení. S týmem více než 200 aplikačních inženýrů a technických specialistů podporuje společnost Avnet Silica projekty od myšlenky až po koncepci výroby. Pro více informací navštivte stránku www.avnet-silica.com
Zabudovaná bezpečnost
Poskytuje podrobné praktické školení a zaměřuje se na vestavěné inženýry, kteří hledají úvod do klíčových vnořených témat pro Linux a zabezpečení.
Například se podíváme na anatomii systému Embedded Linux a pokryjeme širokou škálu nástrojů pro sledování a profilování, které mohou pomoci porozumět problémům s výkonem a také vyšetřovat chyby a neočekávané chování. Existuje také zvážení standardů kódování a obranných programovacích technik. A mnohem víc.
Toky a témata
Den je organizován do dvou paralelních proudů: Studenti se zúčastní jednoho ze dvou proudů, které poskytují zhruba šest hodin kombinovaných prezentací a zkušeností.
Každý proud se rozděluje na čtyři podřízené témata, opět vystavuje studenta základům každé oblasti tématu.
Pokud jde o předpoklady, postačí minimální znalosti nebo povědomí o jednotlivých tématech.
Podrobnosti o toku
| Stream 1 | Vestavěný Linux | Anatomie integrovaného systému Linux |
| 1,5 hodiny
V této relaci pokryjeme všechny komponenty potřebné pro práci s Linuxem na vestavěném systému (tj. Jádro Linuxu, nástrojovou řadu, bootloader, souborový systém). Budeme se zabývat tím, jak každá z těchto komponent zapadá do systému a jakou funkčnost zajišťují pro vývoj a konečný rozvinutý produkt. Budeme přezkoumávat některé možnosti, které lze provést a podívat se, jaké možnosti jsou k vytvoření integrovaného vývojového prostředí pro embedded Linux. Yocto Kick start 1,5 hodiny |
Prozkoumáme, jak může být minimální systém Linux rozšířen tak, aby zahrnoval vlastní balík softwaru. Ukážeme, jak standardní nástroje Linux vypadnou ze systému sestav a mohou být použity ve stand-alone SDK. V tomto procesu budou představeny klíčové koncepty systému Yocto Project, jako jsou recepty, úkoly a vrstvy. | Oběd |
| Debug uživatele Linux / Kernel
1,5 hodiny Podstatnou součástí procesu pro vývoj vestavěných systémů Linux je ladění. Ať už chcete odstranit chyby nebo ověřit chování systému, je důležité, aby vývojáři věděli, jak ladit svůj kód běžící na linuxovém cíli. Podíváme se důkladně na ladění aplikací a jádra v systému Linux a přezkoumáme různé nástroje a metodiky, které jsou k dispozici v typickém embedded systému Linux. |
Trasování a profil | 1,5 hodiny |
| Linux nabízí širokou škálu nástrojů pro sledování a profily, které můžete využít k pochopení problémů s výkonem a také ke zjišťování chyb a neočekávaného chování. V této relaci představujeme některé nástroje dostupné v typickém embedded systému Linux a ukážeme, jak lze analyzovat jádro, aplikace a širší systém, který vám pomůže optimalizovat vaše produkty. Používáme případové studie a ukázky v reálném životě, abychom ukázali, jak fungují v praxi. | Stream 2 | |
| Zabudovaná bezpečnost
Společné útoky a zmírňování (1) 1,5 hod |
Jak jsou napadeny vestavěné systémy • Zranitelnosti základního softwaru systému • Útoky na úrovni aplikací • Útoky na systém • | |
| Společné útoky a zmírňování (2)
1,5 hod Praktické zasedání |
: Společné útoky a ochrana před nimi
Oběd |
Kódovací standardy a programování v obraně |
1,5 hodC je nejrozšířenější programovací jazyk pro vestavěnou aplikaci. Ačkoli silný jazyk, je všeobecně známo, že tato síla má nevýhodu, že bezpečný, nejistý a nespolehlivý kód je příliš snadné psát. Dobrým řešením je vyvinout kód, který je v souladu s vhodnou sadou pokynů, které pomáhají vyhnout se nástrahám. -
| MISRA C | a | CERT C |
| jsou dva příklady takových pokynů. Jsou představeny, porovnávány a kontrastovány, takže máte příležitost učinit informovanou volbu pro váš konkrétní projekt.
Bezpečný software Rozvoj životního cyklu. |
1,5 hod
Tato sekce se zabývá bezpečným životním cyklem zabezpečení softwaru? To považuje • proces SSDL: architektura a design • úbytek povrchu útoku • proces modelování ohrožení • hodnocení bezpečnosti • vytvoření modelu ohrožení • definování bezpečnostních požadavků
Další informace o dvou tocích naleznete v části online |
. |
| Zaregistrujte se na akci »
Poštovní směrovací číslo je RG2 6GP, na jihu města nedaleko stadionu Madejski. Zobrazit podrobnosti o akci » |
||
|
|
|
|
|
|
|