2021年4月,物联网操作系统厂商睿赛德科技联合鉴释科技在深圳、上海、北京三地举办的嵌入式代码质量与开发效率技术沙龙圆满落幕。
本次活动以嵌入式代码质量和开发效率为主题,探讨嵌入式软件安全的方法、安全运行环境、典型漏洞识别、持续集成与测试、调试效率等工程实践技术内容,吸引了超400名工程师现场参与,活动受到参会工程师的广泛好评!
在北京场嵌入式系统联谊会秘书长何小庆老师以《构建安全的物联网系统:背景、概念和方法 》为主题做开场主题分享,介绍了物联网安全的背景和概念,指出IoT产业发展在提速,联网终端数量猛增,而随之带来的安全威胁在加剧,全球IoT安全支出飙升,且物联网安全隐患错综复杂。何老师讲解和分析了Safety、安全完整性等级、密码学、网络安全协议等基础的安全概念,并进一步阐述物联网安全的实现方法如安全物联网计算架构、软件安全实现技术、TrustZone、PSA,最后分析两个物联网安全实现案例,令在场的工程师们受益匪浅。
鉴释科技同事分享了《WASM安全特性》主题,介绍了WASM(WebAssembly/WASM是一个可移植、体积小、加载快并且兼容 Web 的全新格式),并在WASM开发环境演示了一个Hacking案例,分析WASM的一些安全特性。
RT-Thread工程师介绍了《嵌入式软件持续集成与测试》,围绕工程师在产品代码开发中常遇到的问题如团队人员配套不齐全,团队协同中代码和版本管理混乱等,从开发管理、引入CI/CD、自动化测试三个方面分享RT-Thread多年的实践经验。
嵌入式软件开发中,代码调试占据了工程师大部分的时间和精力,如何提高工程师在开发中的代码调试效率呢?来自RT-Thread工程师分享了从代码层面的Finsh、ulog日志、utest测试框架,工具层面的QEMU、调试软件包、硬件工具等经验来提高嵌入式软件“调试”效率。
来自鉴释科技的工程师分享了嵌入式开发中代码安全的相关规范、严重漏洞、应用场景等,并进行了实例分析,讲解通过静态代码扫描工具帮助开发自动识别漏洞,提高代码质量等。
本次巡回技术沙龙的成功举办得到了电子发烧友网、深圳福田新一代智慧运营服务有限公司、上海市物联网行业协会、紫荆花科技孵化园等公司的大力支持。同时也感谢开发者们的积极参与与反馈,接下来我们将联合更多合作伙伴输出实践工程经验,让每一位开发者能参与其中,从中有所学、学有所用、用有所获,一起共同成长。
Step1. 关注公众号
Step2. 在公众号后台回复关键词“2021沙龙”
注意:
由于本次分享中涉及到某些代码的安全漏洞,为避免产生不必要问题,其中WASM主题PPT不公开分享、部分PPT有所修改,敬请理解。
为更好满足开发者的实际诉求,希望您能抽出一分钟参与问卷调查,告诉我们你希望在后续举办的技术沙龙中收获什么内容。
你可以添加微信17775982065为好友,注明:公司+姓名,拉进 RT-Thread 官方微信交流群!
