Город: Москва
З/п: обсуждается с кандидатом
Опыт работы: От 3 до 6 лет
Отзывы о компании Luxoft

Luxoft, the global IT outsourcing company providing software development services, opens the position in St.Petersburg

Project Description:
Source code audit for software security 
 
Vulnerabilities and malware existing in web-components may be used for successful attacks to the web-sites. Tool provides source code audit for software security by using special tools and manually. 
 
In-depth program code analysis for vulnerabilities and malware 
 Предмет работ: «Бинарный анализ программ для процессоров x86/x64» 
 
  • Enhancements to the IDA PRO - LLVM internal representation converter 
  • Доработка конвертора из внутреннего представления Интерактивного дизассемблера Ida Pro во внутреннее представление LLVM. В рамках данной работы планируется расширить множество поддерживаемых инструкций процессора x64 согласно заданному списку. Исходное внутреннее представление - внутреннее представление Интерактивного дизассемблера Ida Pro версии 5.5. Целевое внутреннее представление - внутреннее представление LLVM версии 2.9. 
  • String copy code identification 
  • Идентификация операций копирования строки в низкоуровневом представлении. В рамках данной работы панируется выполнить исследование возможности выявления шаблонов копирования строк, а также выполнить реализацию предложенных методов. Планируется поддержка разных уровней оптимизаций различных компиляторов 
  • Reconstruction of C++ objects 
  • Восстановление объектов языка Си++. В рамках данной работы панируется выполнить исследование возможности восстановления объектов языка Си++. А также планируется разработать и реализовать методы, позволяющие наиболее полно восстановлять объекты языка Си++ по низкоуровневому представлению. 
 
If source code is available, a software security analysis should be performed by applying various tools and techniques to the source code. However, while performing this type of analysis it is worth to take in consideration that a computer does not execute the source code, but it executes a compiled low-level program. During compilation the source code may be transformed in unexpected ways. Those kinds of vulnerabilities and many others can be detected by reverse engineering for the most critical parts of the application. 
Vulnerabilities and malware may be hidden in the executable code if it is provided to the Customer without the source code. Undocumented features in the code can be accidental or intentional. 
As a part of the tool decompiler is being developed for reconstructing low-level programs to C or C++ languages
 
Responsibilities:
  • Translation of machine code or bytecode obtained from a compiler back into the source code in the original high level language. 
  •  Functions reconstruction 
  •  Data types reconstruction 
  •  Control flow construction reconstruction
 
Skills Required:
  •  C, C++, Assembly 
  •  C#, Java/Scala 
  •  UML 
  •  HTML, CSS, JavaScript

Work conditions:
  • Salary rates will depend on the interview results+ social package (medical insurance, education, etc.)We provide relocation package to St.Petersburg resident

0
Нравится