Program Analysis for Security

Общая информация
ЛекторB. Livshits
Семестросень 2010
Дата начала17.10.2010
Количество пар3
Язык курсаанглийский
Видеоhttp://lektorium.tv/course/?id=22798
Анонсы
Встреча ВКонтактеhttp://vkontakte.ru/event20581024
Встреча на сайте T&Phttp://theoryandpractice.ru/seminars/9717-kompilyatory-i-bezopasnost-17-10
Аннотация

В курсе будет рассказано о языках программирования, компиляторах и безопасности.

Основная цель курса — познакомить студентов с основами этих тем и современными исследованиями, проводимыми в этих областях.

Будет рассказано о компиляторах, средах времени исполнения, а также об основных атаках и способах защиты от них. В конце курса будут приведены последние исследования в данной области. Особый акцент будет сделан на реально использующихся системах.

Предварительный список тем: переполнение буфера, уязвимости вэб-приложений, надёжность вэб-браузеров и JavaScript.

В миникурсе будут освещены некоторые последние результаты исследований в данной области. Особое внимание будет уделено тому, чтобы заинтересовать студентов практическими вопросами и показать, как проходит computer science systems research.

Основой миникурса является более длинный курс: http://www.cs.washington.edu/education/courses/cse504/.

Аннотация на английском.

This course will bring together topics from programming languages, compilers, and security. My goal is to familiarize the students with the foundations of these topics by talking about compilers and runtime and then move on and cover the basics of 1) security attacks and 2) security defenses. The final portion of the course will focus on some of the recent academic research with a particular emphasis on practical systems that are actually deployed.

  • Buffer overruns. History and what is relevant today when it comes to memory exploits. Worms. Heap spraying attacks. Detection and prevention.
  • Web application vulnerabilities. SQL injections and cross-site scripting. JavaScript worms. Defenses and practical considerations.
  • Browser security and issues with JavaScript. JavaScript is rapidly becoming the de-facto language of the web. As such, security issues that exist in the context of JavaScript are of particular interest.
Many of the topics I will touch upon in this course will serve as an example of modern research in software systems. The emphasis will be on instilling the practical researcher mindset in the students.
Лекции Подсказка: слайды, видеозапись и другие материалы лекции доступны со страницы лекции, попасть на которую можно, нажав на её название.

Ваша оценка: Пусто Средняя: 3.3 (4 голосов)
Share |