Bezpieczne programowanie w C/C++

Opis

Zaawansowane szkolenie z bezpiecznego programowania, koncentrujące się na identyfikacji i eliminacji podatności w kodzie C/C++. Program łączy teorię bezpieczeństwa z praktycznymi technikami zabezpieczania aplikacji przed najpopularniejszymi zagrożeniami. Uczestnicy pracują na rzeczywistych przykładach kodu, ucząc się identyfikować potencjalne luki bezpieczeństwa i implementować odpowiednie zabezpieczenia. Szkolenie wykorzystuje metodykę warsztatową, gdzie każde zagadnienie jest analizowane zarówno pod kątem teoretycznym, jak i praktycznym, z naciskiem na zrozumienie mechanizmów działania exploitów i metod ochrony.

Profil uczestnika

  • Programiści C/C++ tworzący aplikacje wymagające wysokiego poziomu bezpieczeństwa
  • Inżynierowie oprogramowania pracujący przy systemach krytycznych
  • Deweloperzy aplikacji przetwarzających wrażliwe dane
  • Architekci systemów bezpieczeństwa
  • Programiści systemów wbudowanych
  • Specjaliści ds. zabezpieczeń aplikacji
  • Audytorzy bezpieczeństwa kodu
  • Programiści systemów czasu rzeczywistego

Agenda

  1. Fundamenty bezpieczeństwa w C/C++
    • Typowe podatności w zarządzaniu pamięcią
    • Bezpieczne praktyki programistyczne
    • Analiza wektorów ataków
    • Narzędzia do analizy bezpieczeństwa kodu
  2. Zabezpieczanie aplikacji
    • Ochrona przed przepełnieniem bufora
    • Bezpieczne zarządzanie pamięcią dynamiczną
    • Walidacja danych wejściowych
    • Zabezpieczanie operacji na plikach
  3. Zaawansowane techniki ochrony
    • Mechanizmy ochrony stosu i sterty
    • Implementacja bezpiecznych kontenerów
    • Techniki zapobiegania wyciekowi informacji
    • Bezpieczna komunikacja międzyprocesowa
  4. Testowanie i audyt bezpieczeństwa
    • Metodyki testowania bezpieczeństwa
    • Automatyzacja wykrywania podatności
    • Techniki code review pod kątem bezpieczeństwa
    • Dokumentacja aspektów bezpieczeństwa

Korzyści

  • Umiejętność identyfikacji potencjalnych zagrożeń w kodzie
  • Znajomość technik zabezpieczania aplikacji C/C++
  • Zdolność implementacji mechanizmów ochrony pamięci
  • Umiejętność przeprowadzania audytu bezpieczeństwa kodu
  • Wiedza z zakresu najlepszych praktyk bezpiecznego programowania
  • Znajomość narzędzi do analizy bezpieczeństwa
  • Umiejętność projektowania bezpiecznej architektury aplikacji
  • Zdolność dokumentowania aspektów bezpieczeństwa

Wymagane przygotowanie uczestników

  • Zaawansowana znajomość języków C/C++
  • Doświadczenie w programowaniu aplikacji
  • Podstawowa wiedza z zakresu bezpieczeństwa
  • Znajomość debugowania i analizy kodu

Zagadnienia

  • Zarządzanie pamięcią
  • Przepełnienia buforów
  • Bezpieczne operacje na plikach
  • Walidacja danych
  • Mechanizmy ochrony pamięci
  • Techniki防御性 programowania
  • Testowanie bezpieczeństwa
  • Audyt kodu
  • Dokumentacja bezpieczeństwa
  • Narzędzia analizy
  • Wzorce projektowe bezpieczeństwa
  • Obsługa błędów

Poznaj naszą firmę

INFORMACJA CENOWA:
od 2950 zł netto za jedną osobę

CZAS TRWANIA (dni): 3

KOD SZKOLENIA: SC-AB-135

Udostępnij swoim znajomym