Мнение Программного комитета о докладе
Глубокий доклад про алгоритмы статического анализа безопасности. Будет интересен не только безопасникам, но и тем, кто любит красивые низкоуровневые решения.
Войны разрабов: Символьная виртуальная машина (Dev Wars:Symbolic Execution Engine)
Доклад принят в программу конференции
Целевая аудитория
Разработчики и пользователи SAST решений, тестировщики, в целом участники безопасной разработки
Тезисы
Символьная виртуальная машина (символьный движок) может быть применена для анализа исходного кода силами символьного выполнения. Это способствует обработке всевозможных входных данных, которые приводят приложение во всевозможные состояния, что позволяет изучать свойства кода в символьных терминах. Мы поговорим о том, как транслируется исходный код на языке программирования в команды и данные символьной виртуальной машины и в чем заключаются особенности символьной машины, в сравнении с обычными.
