Курсы по безопасности Web2 и Web3
Скоро начнём новые курсы. Посмотрите, что мы готовим, и узнайте, как разобраться в проблемах кода и смарт-контрактов.
Подпишись в Telegram для анонсов!
Скоро начнём новые курсы. Посмотрите, что мы готовим, и узнайте, как разобраться в проблемах кода и смарт-контрактов.
Подпишись в Telegram для анонсов!
Начните с основ работы с программами на C. Увидите типичные проблемы, вроде переполнения буфера и use-after-free, и поймёте, что за этим стоит. Посмотрите на примеры таких ошибок. Практика поможет разобраться, почему они возникают.
Поглубже разберёмся с проблемами в программах на C, опираясь на CERT C Secure Coding Standard. Увидите типичные ошибки, вроде переполнения буфера, проблем с целыми числами, double free и других серьёзных багов, и поймёте, в чём дело. Разберём ключевые ошибки из стандарта. Практика с AddressSanitizer покажет, как они возникают.
Разберемся с проблемами в программах на C++. Увидите типичные ошибки, вроде проблем с указателями и переполнением целых чисел, и поймёте, что за этим стоит. Посмотрите на примеры таких багов. Практика поможет понять, почему они появляются.
Поглубже разберёмся с проблемами в программах на C++, опираясь на CERT C++ Secure Coding Standard. Увидите типичные ошибки, вроде проблем с указателями, переполнения целых чисел, double free и других серьёзных багов, и поймёте, в чём дело. Разберём ключевые ошибки из стандарта. Практика с AddressSanitizer покажет, как они возникают.
Попробуйте фаззинг и узнаете, как находить скрытые баги в ПО с AFL и libFuzzer. Увидите, как улучшить покрытие кода и работать с кастомными мутаторами. Разберем, почему возникают уязвимости, через анализ кода. Практика поможет проверить сложные приложения.
Разберитесь с Solidity для создания смарт-контрактов на Ethereum. Посмотрите, как работает синтаксис и стандарты ERC-20, ERC-4626 для токенов и хранилищ. Узнаете, как писать и запускать контракты для блокчейна. Практика поможет закрепить навыки работы с работающими контрактами.
Разберем, как работает Ethereum Virtual Machine, чтобы находить проблемы в смарт-контрактах. Увидите, как искать ошибки вроде reentrancy, access control issues и front-running. Посмотрите на структуру транзакций для анализа смарт-контрактов. Практика поможет лучше разбираться в причинах багов.