Bezpieczeństwo / Bezpieczeństwo techniczne

Bezpieczne programowanie w C/C++

Zaawansowane szkolenie z bezpiecznego programowania, koncentrujące się na identyfikacji i eliminacji podatności w kodzie C/C++. Program łączy teorię bezpieczeństwa z praktycznymi technikami zabezpieczania aplikacji przed najpopularniejszymi zagrożeniami. Uczestnicy pracują na rzeczywistych przykładach kodu, ucząc się identyfikować potencjalne luki bezpieczeństwa i implementować odpowiednie zabezpieczenia. Szkolenie wykorzystuje metodykę warsztatową, gdzie każde zagadnienie jest analizowane zarówno pod kątem teoretycznym, jak i praktycznym, z naciskiem na zrozumienie mechanizmów działania exploitów i metod ochrony.

Języki C i C++ pozostają fundamentem wielu systemów krytycznych — od oprogramowania wbudowanego i sterowników, przez systemy operacyjne, po aplikacje przetwarzające wrażliwe dane finansowe i medyczne. Jednocześnie, ze względu na niskopoziomowy dostęp do pamięci, są one szczególnie narażone na całą klasę podatności, takich jak przepełnienia buforów, use-after-free czy wycieki informacji.

Bezpieczne programowanie w C/C++ to 3-dniowy program szkoleniowy EITT, realizowany w formie stacjonarnej lub zdalnej — w zależności od preferencji uczestników. Program jest przeznaczony dla doświadczonych programistów C/C++ — zajęcia prowadzone są łącząc teorię bezpieczeństwa z intensywnymi ćwiczeniami praktycznymi na rzeczywistych przykładach kodu.

Wśród omawianych zagadnień znajdują się m.in.:

Identyfikacja typowych podatności w zarządzaniu pamięcią i analiza wektorów ataków
Ochrona przed przepełnieniem bufora i bezpieczne zarządzanie pamięcią dynamiczną
Mechanizmy ochrony stosu i sterty oraz techniki zapobiegania wyciekowi informacji
Walidacja danych wejściowych i zabezpieczanie operacji na plikach
Metodyki testowania bezpieczeństwa, automatyzacja wykrywania podatności i techniki code review

Po ukończeniu szkolenia uczestnicy będą potrafili identyfikować potencjalne zagrożenia w kodzie, implementować mechanizmy ochrony pamięci oraz przeprowadzać audyty bezpieczeństwa kodu zgodnie z najlepszymi praktykami branżowymi.

To szkolenie jest częścią ścieżki:

Programista

Korzyści

Umiejętność identyfikacji potencjalnych zagrożeń w kodzie
Znajomość technik zabezpieczania aplikacji C/C++
Zdolność implementacji mechanizmów ochrony pamięci
Umiejętność przeprowadzania audytu bezpieczeństwa kodu
Wiedza z zakresu najlepszych praktyk bezpiecznego programowania
Znajomość narzędzi do analizy bezpieczeństwa
Umiejętność projektowania bezpiecznej architektury aplikacji
Zdolność dokumentowania aspektów bezpieczeństwa

Dla kogo jest to szkolenie?

Programiści C/C++ tworzący aplikacje wymagające wysokiego poziomu bezpieczeństwa

Inżynierowie oprogramowania pracujący przy systemach krytycznych

Deweloperzy aplikacji przetwarzających wrażliwe dane

Architekci systemów bezpieczeństwa

Programiści systemów wbudowanych

Specjaliści ds. zabezpieczeń aplikacji

Audytorzy bezpieczeństwa kodu

Programiści systemów czasu rzeczywistego

Wymagania wstępne

Zaawansowana znajomość języków C/C++
Doświadczenie w programowaniu aplikacji
Podstawowa wiedza z zakresu bezpieczeństwa
Znajomość debugowania i analizy kodu

Program szkolenia

Typowe podatności w zarządzaniu pamięcią
Bezpieczne praktyki programistyczne
Analiza wektorów ataków
Narzędzia do analizy bezpieczeństwa kodu

Ochrona przed przepełnieniem bufora
Bezpieczne zarządzanie pamięcią dynamiczną
Walidacja danych wejściowych
Zabezpieczanie operacji na plikach

Mechanizmy ochrony stosu i sterty
Implementacja bezpiecznych kontenerów
Techniki zapobiegania wyciekowi informacji
Bezpieczna komunikacja międzyprocesowa

Metodyki testowania bezpieczeństwa
Automatyzacja wykrywania podatności
Techniki code review pod kątem bezpieczeństwa
Dokumentacja aspektów bezpieczeństwa

Formy realizacji

Online

Wygoda uczestnictwa z dowolnego miejsca
Interaktywne sesje na żywo z trenerem
Materiały dostępne przez 30 dni
Brak kosztów dojazdu

Stacjonarnie

Bezpośredni kontakt z trenerem i grupą
Intensywne warsztaty praktyczne
Networking z innymi uczestnikami
Pełne skupienie na nauce

Tematy szkolenia

Najczęściej zadawane pytania

Jak wygląda format i czas trwania szkolenia 'Bezpieczne programowanie w C/C++'?

Szkolenie trwa 3 dni i realizowane jest zarówno stacjonarnie, jak i w formie zdalnej (online) — w zależności od preferencji grupy. Program obejmuje wykłady, demonstracje oraz intensywne ćwiczenia praktyczne na rzeczywistych przykładach kodu, zapewniając kompleksowe podejście do bezpieczeństwa aplikacji.

Jakie są wymagania wstępne dla uczestników?

Szkolenie jest na poziomie zaawansowanym — zakłada praktyczne doświadczenie w programowaniu w C/C++. Od uczestników oczekujemy zaawansowanej znajomości języków C/C++, doświadczenia w programowaniu aplikacji, podstawowej wiedzy z zakresu bezpieczeństwa oraz znajomości debugowania i analizy kodu.

Czy szkolenie zawiera elementy praktyczne?

Tak, szkolenie ma charakter warsztatowy. Każde zagadnienie jest analizowane zarówno pod kątem teoretycznym, jak i praktycznym. Uczestnicy pracują na rzeczywistych przykładach kodu, ucząc się identyfikować luki bezpieczeństwa, analizować mechanizmy działania exploitów i implementować odpowiednie zabezpieczenia.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT, potwierdzający udział w programie i zdobyte kompetencje.

Jaki jest koszt szkolenia i jak mogę się zapisać?

Cena szkolenia to 2950 PLN netto za osobę. Aby zapisać się na szkolenie lub uzyskać ofertę dla grupy, skontaktuj się z nami telefonicznie lub przez formularz na stronie. Oferujemy również szkolenia zamknięte, dostosowane do potrzeb konkretnej organizacji.