Secure Coding in C / C++ (SECCOD)

PDF
Support

Seminar-ID:: SecCod

Important information

Der Kurs wird als Bring your own laptop-Kurs geführt.
Bringen Sie zu diesem Seminar ihre eigenen PCs mit, um sich auf diese Art aktiv mit dem Kursinhalt auseinanderzusetzen.

Seminar content

Security in der Software-Entwicklung ist heute ein Kernthema. Gerade Entwickler, die C/C++ als Sprache einsetzten, produzieren meist systemnahe und damit besonders kritische Komponenten. Hier lernen Sie, wo sich die Gefahren verstecken und was Sie dagegen tun sollten.

Target audience

Programmierer
Software-Designer
Sicherheitsbeauftragte in der Software-Entwicklung

Prior knowledge

Gute Kenntnisse in der Programmierung von Webapplikationen

Detailed content

Der Kurs erklärt anhand von Theorie und Programmierbeispielen Angriffstechniken für in C/C++ geschriebene Programme. Dabei wird speziell auf die Bereiche Strings, Pointers, Dynamic Memory Management, Integer Security, Formated Output, Concurrency und File I/O eingegangen. Als Mitigation-Maßnahmen werden CERT Coding Standards und andere Maßnahmen erklärt (Compiler, Betriebssystem, Tools). Jeder Bereich enthält auch Beispiele für bekannte Vulnerabilities. Einführung in Metaspoit, Code-Signierung, CVE-Integration.

Zusätzlich werden die einzelnen Schritte eines Security Development Lifecycle aufgezeigt und wichtige Maßnahmen darin erklärt.

Downloads

Download Folder (PDF)

Date inquiry

Do you have questions?

Flane

+43 1 533 1777

E-mail

Specials

Categories