Повышение безопасности конечных систем с помощью специального языка описания модулей. Опыт Embox (Антон Бондарев, OSDAY-2024) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) (→Thesis) |
||
== Thesis ==
* https://osday.ru/downloads/Bondarev.pdf
Современные системы становятся все более «умными» и от них ожидают все
большего функционала. Вместе с увеличением функциоанльности все острее встает
вопрос о безопасности и надежности современных систем.
Существуют разные подходы к увеличению безопасности и надежности ПО
доказавшие свою эффективность: использования языков программирования высокого
уровня, использование анализаторов кода, использование различных видов
тестирования и так далее. Наибольшего эффекта можно достичь, если проецесс
разрыботкис будет включать необходимые части. Причем сам процесс должен
включать требования к качеству, недежности и безопасности конечного продукта.
Одним из способов уменьшить противорение между растущей
функциональностью и требованием обеспечения надежности и безопасности, является
ограничение функциональности системы только той которая используются. И
максимальная проверка конечной функциональности на этапе проектирования
системы.
Это можно достичь, если использовать специальный язык на котором можно
описать как желаемые характеристики конечной системы, так и характеристики
отдельных модулей.
Системе сборки ОС РВ Embox использует специализированного языка (DSL)
описания модулей (Mybuild) которые описывает, все части модули включая ядерные и
прикладные, а также статически заданные требования к конечной системе. На основе
этих требований и описаний модулей, строится внутренняя модель (граф) системы,
которая анализируется статически, сквозным образом.
В процессе сборки Embox создает свое уникальное программное окружение,
включающем, такие части как характеристики и функции ядра, необходимые функции
для требуемых подсистем (файловая, сетевая и так далее), стандартная библиотека и
остальные необходимые части необходимые для корректной функциональности
конечной системы.
Таким образом получается конечный образ имеющий всю необходимую
функциональность, но исключающую другую. Получаемое программное окружение
является уникальным и не совместимым для других конфигураций системы. Что
позволяет исключить запуск зарегистрированного в процессе проектирования ПО,
резко уменьшить количество строчек кода и функциональность которая нуждается в
проверке.
В докладе рассматривается система сборки проекта Embox: внутренняя
организация, получаемые характеристики, синтаксис языка Mybuild, примеры
использования.
{{SlidesSection}}
[[File:Повышение безопасности конечных систем с помощью специального языка описания модулей. Опыт Embox (Антон Бондарев, OSDAY-2024).pdf|left|page=-|300px]]
{{----}}
[[File:{{#setmainimage:Повышение безопасности конечных систем с помощью специального языка описания модулей. Опыт Embox (Антон Бондарев, OSDAY-2024)!.jpg}}|center|640px]]
{{LinksSection}}
*
<!-- <blockquote>[©]</blockquote> -->
<references/>
<!-- topub -->
[[Категория:OSDAY-2024]]
[[Категория:Draft]] | |||
Версия 14:16, 2 августа 2024
- Докладчик
- Антон Бондарев
В современнном мире требования к безопасности цифровых системы постоянно увеличиваются. Цена ошибки при нарушении уровня безопасности растет с каждым этапом жизненного цикла продукта. Поэтому при разработке конечных систем стремятся улучшить ее безопасность, на как можно более ранних этапах, в идеале еще на этапе проектирования системы.
В докладе будет рассмотрен подход основанный на описании требований к системе на этапе проектирования позволяющий улучшить безопасность и надежность конечной системы. Данный подход применяется в проекте открытой ОСВР Embox.
Содержание
Видео
Thesis
Современные системы становятся все более «умными» и от них ожидают все большего функционала. Вместе с увеличением функциоанльности все острее встает вопрос о безопасности и надежности современных систем.
Существуют разные подходы к увеличению безопасности и надежности ПО доказавшие свою эффективность: использования языков программирования высокого уровня, использование анализаторов кода, использование различных видов тестирования и так далее. Наибольшего эффекта можно достичь, если проецесс разрыботкис будет включать необходимые части. Причем сам процесс должен включать требования к качеству, недежности и безопасности конечного продукта.
Одним из способов уменьшить противорение между растущей функциональностью и требованием обеспечения надежности и безопасности, является ограничение функциональности системы только той которая используются. И максимальная проверка конечной функциональности на этапе проектирования системы.
Это можно достичь, если использовать специальный язык на котором можно описать как желаемые характеристики конечной системы, так и характеристики отдельных модулей.
Системе сборки ОС РВ Embox использует специализированного языка (DSL) описания модулей (Mybuild) которые описывает, все части модули включая ядерные и прикладные, а также статически заданные требования к конечной системе. На основе этих требований и описаний модулей, строится внутренняя модель (граф) системы, которая анализируется статически, сквозным образом.
В процессе сборки Embox создает свое уникальное программное окружение, включающем, такие части как характеристики и функции ядра, необходимые функции для требуемых подсистем (файловая, сетевая и так далее), стандартная библиотека и остальные необходимые части необходимые для корректной функциональности конечной системы.
Таким образом получается конечный образ имеющий всю необходимую функциональность, но исключающую другую. Получаемое программное окружение является уникальным и не совместимым для других конфигураций системы. Что позволяет исключить запуск зарегистрированного в процессе проектирования ПО, резко уменьшить количество строчек кода и функциональность которая нуждается в проверке.
В докладе рассматривается система сборки проекта Embox: внутренняя организация, получаемые характеристики, синтаксис языка Mybuild, примеры использования.
Презентация
!.jpg)
Примечания и ссылки