Мнение Программного комитета о докладе
Глубокий доклад про алгоритмы статического анализа безопасности. Будет интересен не только безопасникам, но и тем, кто любит красивые низкоуровневые решения.
Анализ кода: символьная виртуальная машина
Доклад принят в программу конференции
Целевая аудитория
AppSec, DevSecOps, разработчики и пользователи SAST-решений, тестировщики и участники безопасной разработки.
Тезисы
Существуют разные подходы анализа кода, одним из них является символьное выполнение. Этот анализ обрабатывает всевозможные входные данные, символы, которые приводят ко всевозможным состояниям программы, что позволяет изучать свойства кода в символьных терминах, а отвечает за это символьная виртуальная машина.
Мы поговорим о том, какие данные и команды использует символьная виртуальная машина для трансляции и последующего анализа исходного кода и в чем заключаются особенности символьной виртуальной машины в сравнении с обычными.
За плечами работа над вероятностными пространствами и Digital Forensic. С 2017 года занимается разработкой SAST- и SMT-решений, в частности, разработкой символьной виртуальной машины для символьного анализа исходного кода. Сейчас — ведущий разработчик анализа исходного кода в Positive Technologies.
Видео
Другие доклады секции
Узкотематические секции
