Ищем ошибки и уязвимости в браузере Chrome и серверных приложениях

Лекция / семинар сайт события http://events.yandex.ru/events/science-seminars/Serebryanyi-30apr/

Добавить в календарь:
Поделиться:

Говорят, что в хороших программах число ошибок пропорционально размеру кода, а в плохих — размеру кода в квадрате. На ближайшем научно-техническом семинаре Яндекса Константин Серебряный, кандидат технических наук и сотрудник Google, расскажет о том, как его команда борется с ошибками в ста миллионах строк кода.

Вы узнаете, как в Google упрощают и автоматизируют поиск и анализ ошибок, что такое инструменты AddressSanitizer и ThreadSanitizer, как один из них решает проблему переполнения буфера или использования удалённой памяти, а другой — находит гонки в многопоточном коде на C++ и Go. Отдельное внимание будет уделено тестированию браузера Chrome, где эти инструменты помогли обнаружить сотни уязвимостей.

Регистрация обязательна.

В день семинара на странице будет идти видеотрансляция.

Тезисы и спикеры

Тестирование

Поиск ошибок и уязвимостей в браузере Chrome и серверных приложениях при помощи AddressSanitizer и ThreadSanitizer

AddressSanitizer и ThreadSanitizer — наиболее успешные инструменты, разработанные и внедренные в Google для поиска и анализа ошибок в коде. AddressSanitizer позволяет найти ошибки обращения с памятью в C++, такие как переполнение буфера или использование удаленной памяти. ThreadSanitizer находит гонки (data races) в многопоточном коде, написанном на C++ и Go.

В докладе будет рассказано, как работают эти инструменты, как они применяются в Google, и какие ошибки они обнаруживают. Отдельное внимание будет уделено тестированию браузера Chrome, где данные инструменты помогли обнаружить сотни уязвимостей.

Константин Серебряный, Google

Закончил механико-математический факультет Московского государственного университета в 2000 году. Семь лет работал над оптимизирующими компиляторами (4 года в SUN и 3 года в Intel). В 2004 защитил диссертацию на степень кандидата технических наук по теме «Методы высокоуровневой оптимизации циклов». С 2007 года Константин работает в московском отделении Google и занимается динамическим анализом программ, в том числе поиском ошибок многопоточного кода.

Комментарии (0):

Оставлять комментарии могут только зарегистрированные пользователи

Для получения embed кода необходимо кликнуть правой
кнопкой мыши на видео и выбрать пункт меню
'Сгенерировать HTML код'

Забыли пароль? Регистрация