OSSセキュリティ技術の会 第七回勉強会

イベント内容

はじめに

今回は Linux カーネルの試験自動化技術として、Google の Dmitry Vyukov さんが開発し、 OSS として公開した「syzkaller/syzbot」をテーマに

OSSセキュリティ技術の会 第七回勉強会

と題し、勉強会を開催することになりました。Linux カーネルのソースコードカバレッジを活用した高度な試験自動化技術について話していただきます。また、

熊猫さくら さん

にも登壇いただき、バグハンティング、カーネルコミュニティとのやり取り、Google Open Source Peer Bonus 受賞などについて話していただきます。

入館について

「サイボウズ東京オフィス」に入るためには「入館証」が必要です。 以下の手順に従い、各自入館証を発行ください。

  1. エレベーターで7Fに移動する
  2. 7Fにある端末(入館証発行自動受付機)を操作する
  3. 事前にconnpass経由にてアナウンスする「入館ID/Guest ID」の番号を使用し、入館証を発行する
  4. サイボウズさんオフィス(27F)に移動

当日は遅くなりますが特に軽食等は用意しておりません。会場内は飲食OKとなっておりますので、持ち込んで頂いてのご飲食は御自由ですが、周りの方に御配慮をお願い致します。 遅れてこられて入れない場合には、ka-omo@sios.comまで御連絡ください。

アジェンダ

時間 内容 スピーカー
18:45 - 開場
19:00 - 19:05 OSSセキュリティ技術の会について TBD, OSSセキュリティ技術の会
19:05 - 19:40 Linux カーネルのファジングツール syzkaller/syzbot 藤井 秀行, NTTデータ
19:40 - 20:40 The SYZBOT CTF 熊猫さくら
20:45 - 21:00 Q/A & クロージング

セッション

Linux カーネルのファジングツール syzkaller/syzbot

by 藤井 秀行, NTTデータ

syzkaller/syzbot は、2 年で 1500 件以上の Linux カーネルの不具合修正に貢献しています。自らが生成した複数の仮想マシンに対して問題の起きそうな入力を送り続けることで未発見の不具合を発見します。最小限の入力で不具合を再現させるための再試行を繰り返し、最終的には不具合を再現するための C 言語のプログラム生成を試みます。

  • syzkaller の概要
  • syzkaller のドキュメント調査結果
  • syzkaller のソースコード調査結果
  • syzkaller の動作確認結果 (未発見の不具合の発見)

The SYZBOT CTF

by 熊猫さくら

syzbot が見つけた Linux カーネルの不具合の修正に取り組んだ体験談を綴った

http://I-love.SAKURA.ne.jp/The_SYZBOT_CTF.html

の中から、カーネルメッセージをコンソールに出力するための printk() の話を中心に紹介します。

その他

OSSセキュリティ技術の会 第七回勉強会 への質問等はTwitterのハッシュタグ(jsoss)をご利用ください。

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

類似しているイベント