12月1日晚七点,中科院软件研究所的张健研究员来到中国科学院大学玉泉路校区,为同学们带来了题为“软件测试与源程序分析”的讲座。在本次讲座中张健研究员与严峻老师(中科院软件所)共同给大家介绍了软件及其源程序的漏洞检测的问题。
讲座中,张健研究员主要介绍了软件会发生的错误及其带来的后果,以及检测软件源程序漏洞的一些方法。在此过程中,张健研究员还向同学们推荐了一些著名的软件安全测评的案例及网站,并阐述了软件漏洞检测的自动化趋势。而严峻老师结合了安卓系统中应用软件的实例,介绍了用这些方法检测出某些手机软件中的一些漏洞(安全性、耗电、内存占用等方面),并结合如今的安卓应用特点,简述了他们在这一方面取得的成果。
根据张健的介绍,软件方面的错误漏洞已经为人们的生产生活带来了大量的问题,也造成了巨额的经济损失,所以检测软件中的漏洞就显得非常必要。检测软件的方法包括软件测试法、静态分析法及其他的一些方法和技术。为保证软件的安全性,业界也设计出了一些相关的软件设计指南规范。在这些检测软件漏洞与保证软件正确性的方法中,张健着重介绍了形式化方法这一验证方式,包括形式化方法验证的原理、优势及其面临的困难。接下来,通过严峻老师介绍的检测安卓平台软件漏洞的实例,同学们了解到了国内安卓生态中某些软件存在的一些问题,以及这些问题背后的程序漏洞。
张健研究员在讲座中向大家谈到了2011年7月23日的动车事故调查报告,并解释了报告中提到的事故原因之一——软件及系统设计的故障。这一实例使同学们深刻的认识到了软件安全的重要性。除此之外,他还向同学们介绍了我们国家针对软件漏洞的一个网站——中国国家信息安全漏洞库,这个网站上展示了一些软件的漏洞问题。
在张健研究员回答同学的提问后,今天的讲座结束。(文/段宏键 图/张帜 来源/国科大记者团)
主讲人简介:
张健,中国科学院软件研究所研究员。1988年毕业于中国科学技术大学,1994年在中国科学院软件研究所或博士学位。曾先后获得中创软件人才奖、国家杰出青年科学基金、国务院政府特殊津贴。主要研究兴趣包括:自然推理和约束求解算法,程序静态分析和软件测试技术。担任《计算机学报》、《Journal of Computer Science and Technology》、《Frontiers of Computer Science》、《计算机科学与探索》编委。作为程序委员会委员参与组织了约60个重要会议。
延伸阅读:
“科学前沿进展名家系列讲座”创办于2014年9月,是中国科学院大学为本科生开设的必修课程,同时欢迎研究生与教职工参加,由中国科学院大学本科部主办,讲座召集人为周琪院士。该课程按照数学、物理、化学、生物、材料、计算机六个专业,邀请相关科学领域的院士等知名专家开展专题讲座。通过讲述科学故事、介绍相关学科方向的科学前沿进展,让学生在本科阶段了解不同学科的科研方向与主要进展,拓宽学生的学术视野,为他们最终选择学科专业与专业方向提供丰富的判断依据。
张健研究员与严峻老师共同授课
