GAWS202213 基于C语言的安全程序开发 Security Program Development Based on C Language

国际学术周讲座ID：GAWS202213

开课学院：东莞理工学院法国国立工艺学院联合学院

讲座名称：基于C语言的安全程序开发 Security Program Development Based on C Language

上课时间安排表：以院系具体通知开课时间为准

课程学位数：100-110

授课平台：待定

讲座简介：

C语言及类C语言在机器人开发、嵌入式系统设计等领域发挥着重要作用。该报告内容将基于C语言介绍如何以安全的方式开发软件。报告将首先回顾一些关于 C 编程语言的知识，然后将展示软件可能遭受的主内存错误漏洞，例如缓冲区溢出、整数溢出或格式字符串等。报告还将介绍 OWASP、CWE 和 SEI CERT（来自卡内基梅隆大学）等国家组织提供的安全编程标准指南。并且，报告将介绍如何使用调试工具、识别源代码中的漏洞以及修复可能导致软件错误的潜在错误。此外，该报告还将展示如何使用自动化工具来审核您的源代码。

C language and C-style language play an important role in the fields of robot development and embedded system design. The content of this report will describe how to develop software in a safe manner based on the C language. The report will first review some knowledge about the C programming language, and then will show the main memory error vulnerabilities that the software can suffer from, such as buffer overflows, integer overflows or format strings, etc. The report will also describe guidelines for secure programming standards provided by national organizations such as OWASP, CWE, and SEI CERT (from Carnegie Mellon University). Also, the report will describe how to use debugging tools, identify vulnerabilities in source code, and fix potential bugs that could lead to software bugs. Additionally, the report will show how to use automated tools to audit your source code.

授课教师及简介：

Ricardo Rodríguez，西班牙萨拉戈萨大学副教授（已获终身职），于2013年在西班牙萨拉戈萨大学获得计算机科学博士学位。2011年和2012年在英国卡迪夫大学计算机科学与信息学院，2014年在瑞典韦斯特拉斯梅拉达伦大学创新、设计与工程学院担任访问研究员。2016年在意大利卡塞塔那不勒斯第二大学做客座教授。他目前是西班牙萨拉戈萨萨拉戈萨大学的副教授。他的专业经验包括参与多个来自国家和国际资助的研究项目（H2020、西班牙科学与创新部、西班牙工业部）以及私人合作项目（如西班牙国家网络安全研究所和西班牙国家情报中心）。他是该领域国际期刊和/或会议上 40 多篇出版物的作者（或合著者），还担任许多 JCR 排名较高的国际期刊的审稿人，如 IEEE Computers, Computers & Communications, IEEE Transactions on 信息取证与安全、计算机与电气工程、风险与可靠性杂志、IEEE Transactions on Control Systems Technology 或 IEEE Latin America Transactions； 其中。 他的研究兴趣包括性能和可靠性分析、程序二进制分析和非接触式卡安全。 Rodríguez 博士一直参与审查国际会议和期刊的任务。 他是 IEEE 计算机协会和 IEEE-IES TCFA 容错和可靠系统小组委员会的成员。

（撰稿：韦艺翔，一审：许鼎，二审：王谦，终审：王际辉）