Регистрация
Анна Мелехова

Анна Мелехова

Архитектор ПО, тимлид, системный программист. Более 10 лет провела в ядре виртуальной машины, затем 5 лет занималась архитектурой в распределенных сервисах (не особенно микро). Последние три года вернулась к системному программированию в Kaspersky OS. Возглавляет команду харденингов, которая ставит своей целью повышения доверия к операционной системе. А доверия достигаем комплексно: реализуя бинарные харденинги, внедряя практики безопасного программирования, улучшая архитектурные и процессные решения. Преподаёт в Университете Иннополиса, курсы «Разработка безопасных систем», «Программная архитектура», «Виртуализация и облачные технологии».

Безопасность микроядра. Нужны ли бинарные митигации, если следуешь принципу secure-by-design?

Когда речь заходит о системах, разработанных по принципами secure-by-design, то разработчики задумываются о количестве и качестве митигаций от бинарных уязвимостей. С одной стороны эти митигации - ответ на хорошо изученные угрозы, а с другой стороны затраты на secure-by-design в сумме с тратами на обычные митигации дают астрономические усилия на безопасность. Сегодня поговорим, как видоизменяются бинарные харденинги в безопасной микроядерной системе KasperskyOS, которая строилась исходя из принципов secure-by-design. Рассмотрим KASLR, W^X, KPTI, CFG, stack canary. Доклад ориентирован на техническую аудиторию, однако поясним все аббревиатуры. Содержит следы ассемблера.

Скачать
тезисы

Организаторы

При поддержке

Информационные партнеры

Регистрация

Программный комитет

Анна Новомлинская
Исполнительный директор консорциума OS DAY
an@ispras.ru
Арутюн Аветисян
директор ИСП РАН, председатель программного комитета OS DAY
arut@ispras.ru
Андрей Духвалов
Руководитель управления перспективных технологий, стратег по развитию технологий "Лаборатории Касперского"
Andrey.Doukhvalov@kaspersky.com
Валерий Егоров
технический директор НТП "Криптософт"
vec@cryptosoft.ru
Роман Аляутдин
директор департамента Открытой мобильной платформы
r.alyautdin@omprussia.ru
Александр Оружейников
заместитель руководителя Департамента разработки Группы Астра
aoruzheynikov@astralinux.ru
Алексей Новодворский
советник генерального директора "Базальт СПО"
aen@basealt.ru
Роман Симаков
директор департамента развития системных продуктов «РЕД СОФТ»
roman.simakov@red-soft.ru
Анна Кан
начальник аналитического отдела департамента координации и сопровождения программ ФГБУ «НИЦ Институт имени Н.Е. Жуковского»
avkan@nrczh.ru
Алексей Киселев
руководитель направления, НТЦ ИТ РОСА
a.kiselev@rosalinux.ru
показать ещё

Место проведения

РЭУ им. Г.В. Плеханова. Адрес: Москва, ул. Большая Серпуховская, д. 11, корпус 9, этаж 6,
«Точка-кипения РЭУ».
Уважаемые коллеги! Для прохода в здание просим принести документ, удостоверяющий личность.

О проекте

Ежегодная научно-практическая конференция OS DAY проводится в России с 2014 года. Это коммуникационная площадка для теоретиков и практиков системного программирования и разработки операционных платформ, место консолидации российских разработчиков ОС и поиска точек для совместной деятельности.

Главные задачи конференции – определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной IT-отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом.

Организаторы: ИСП РАН, DZ Systems, «Базальт СПО», ФГБУ «НИЦ «Институт имени Н.Е. Жуковского», «Лаборатория Касперского», РЕД СОФТ, Группа Астра, «Криптософт» и Открытая мобильная платформа.