报告题目:软件漏洞检测和诊断技术
主讲嘉宾:吴荣鑫
报告时间:2021年12月10日 14:00-15:00
报告地点:腾讯会议ID:999-833-037
报告摘要:软件安全漏洞是导致安全问题的重要缺陷之一,由于其严重度高,在生产环境中会导致不可估计的损失,因此在软件开发和维护过程备受开发人员重视。因此,如何快速和准确地检测和诊断软件安全漏洞,在工业界具有非常重要的意义。针对这一目标,我们探索了一系列符合工业界实践要求(高精度、高效率、计算资源消耗少等)、自动化的检测和诊断技术,包括静态源代码安全漏洞扫描、自动化诊断技术等,这些成果在开源软件和一些商业公司中部署和试用,获得了开发人员的高度认可。
关于嘉宾:吴荣鑫,厦门大学信息学院副教授,香港科技大学计算机科学与工程系哲学博士,清华大学软件工程硕士,东北大学软件工程学士。入选2021年福建省青年项目、2019年厦门大学南强青年拔尖人才支持计划,主持国家自然基金青年基金,多次参与香港创新科技署资助的大型创新技术项目、江苏省重点研发计划等。在软件工程、程序分析和计算机安全的顶级会议和期刊上共发表31篇论文,其中CCF-A类期刊和会议论文28篇,曾两次荣获软件工程CCF-A类会议颁发的杰出论文奖(ISSTA 2014和ICSE 2019)。其主要的研究方向是源代码静态漏洞扫描技术和软件错误自动化诊断技术。研发的源代码静态漏洞扫描工具(Pinpoint)和软件崩溃自动化诊断工具在腾讯、百度、微软等企业广泛部署和使用,在几十个著名的开源软件项目上的源代码中检测到上百个安全相关的漏洞。