Dec
13
OSSセキュリティ技術の会 第七回勉強会
君がッ泣くまで入力をやめないッ!~Linuxカーネルの高度な試験自動化技術とバグハンティングの巻~
Organizing : OSSセキュリティ技術の会
| Registration info |
参加枠1 Free
FCFS
|
|---|
Description
はじめに
今回は Linux カーネルの試験自動化技術として、Google の Dmitry Vyukov さんが開発し、 OSS として公開した「syzkaller/syzbot」をテーマに
OSSセキュリティ技術の会 第七回勉強会
と題し、勉強会を開催することになりました。Linux カーネルのソースコードカバレッジを活用した高度な試験自動化技術について話していただきます。また、
熊猫さくら さん
にも登壇いただき、バグハンティング、カーネルコミュニティとのやり取り、Google Open Source Peer Bonus 受賞などについて話していただきます。
入館について
「サイボウズ東京オフィス」に入るためには「入館証」が必要です。 以下の手順に従い、各自入館証を発行ください。
- エレベーターで7Fに移動する
- 7Fにある端末(入館証発行自動受付機)を操作する
- 事前にconnpass経由にてアナウンスする「入館ID/Guest ID」の番号を使用し、入館証を発行する
- サイボウズさんオフィス(27F)に移動
当日は遅くなりますが特に軽食等は用意しておりません。会場内は飲食OKとなっておりますので、持ち込んで頂いてのご飲食は御自由ですが、周りの方に御配慮をお願い致します。 遅れてこられて入れない場合には、ka-omo@sios.comまで御連絡ください。
アジェンダ
| 時間 | 内容 | スピーカー |
|---|---|---|
| 18:45 - | 開場 | ー |
| 19:00 - 19:05 | OSSセキュリティ技術の会について | TBD, OSSセキュリティ技術の会 |
| 19:05 - 19:40 | Linux カーネルのファジングツール syzkaller |
藤井 秀行, NTTデータ |
| 19:40 - 20:40 | The SYZBOT CTF | 熊猫さくら |
| 20:45 - 21:00 | Q/A & クロージング | ー |
セッション
Linux カーネルのファジングツール syzkaller/syzbot
by 藤井 秀行, NTTデータ
syzkaller/syzbot は、2 年で 1500 件以上の Linux カーネルの不具合修正に貢献しています。自らが生成した複数の仮想マシンに対して問題の起きそうな入力を送り続けることで未発見の不具合を発見します。最小限の入力で不具合を再現させるための再試行を繰り返し、最終的には不具合を再現するための C 言語のプログラム生成を試みます。
- syzkaller の概要
- syzkaller のドキュメント調査結果
- syzkaller のソースコード調査結果
- syzkaller の動作確認結果 (未発見の不具合の発見)
The SYZBOT CTF
by 熊猫さくら
syzbot が見つけた Linux カーネルの不具合の修正に取り組んだ体験談を綴った
http://I-love.SAKURA.ne.jp/The_SYZBOT_CTF.html
の中から、カーネルメッセージをコンソールに出力するための printk() の話を中心に紹介します。
その他
OSSセキュリティ技術の会 第七回勉強会 への質問等はTwitterのハッシュタグ(jsoss)をご利用ください。
発表者
Feed
12/13/2019 23:52
11/13/2019 17:36
OSSセキュリティ技術の会 第七回勉強会 を公開しました!
OMO
moriwaka
Yuichi Nakamura
ishikawa84g
Ko Kazaana
fujiihda
The IT meetup platform
connpass is made by BeProud Inc. in Tokyo Japan