活动

2021年4月，由鉴释与RT-Thread联合主办的“嵌入式代码质量与开发效率技术沙龙”接连在北京、上海、深圳三地举办。在这三场研讨会上，来自双方的技术人员分享了各自沉淀多年的开发经验与方法。不少业内技术人员纷纷到场聆听，面对面交流，共同探讨学习。

如今，随着IoT的增长，正急速扩张且拥有巨大潜力的嵌入式市场成为热门话题。技术沙龙有四场沙龙， 其中两场是由来自鉴释的工程师们主讲，就如何在愈发繁复多变的需求中保证开发效率与代码质量这一问题，就《嵌入式代码的典型漏洞分析和识别》分享了各自的真知灼见。

嵌入式代码的典型漏洞分析和识别

鉴释的第一场演讲 ——《嵌入式代码的典型漏洞分析和识别》从介绍嵌入式系统的典型代码漏洞开始，通过解释各类常见错误，一一点明了开发者有意无意间造成的潜在代码漏洞可能会对产品本身带去数据泄露、权限管理不当等风险。

通过上例可以发现，嵌入式系统中资源使用错误是导致操作系统和应用程序漏洞的主要原因之一。要及时解决这些问题，不仅需要在开发过程中尽可能的谨慎，也需要通过建立内存对象模型有限状态机来帮助开发者提早发现和解决问题。

抽象建模可以解决相当多的实际问题，如代码注入、资源未被释放、栈地址被非法访问等等，是能为开发者提供有效帮助，显著提升开发质量与效率的方法之一。

WASM常见攻击手段及预防措施

在鉴释的第二场演讲中，《WASM基本安全缺陷》向大家分享了WASM，这一时下热门的汇编语言的常见攻击手段以及对应的预防措施。

北上深这三场技术沙龙都已圆满落幕，每场都人头攒动，相信大家也都收获颇丰。

您可以点击此处下载完整版PPT