Secure Coding in C / C++ (SECCOD)

Seminar-ID:
SecCod

Important information

Der Kurs wird als Bring your own laptop-Kurs geführt.
Bringen Sie zu diesem Seminar ihre eigenen PCs mit, um sich auf diese Art aktiv mit dem Kursinhalt auseinanderzusetzen.

Seminar content

Security in der Software-Entwicklung ist heute ein Kernthema. Gerade Entwickler, die C/C++ als Sprache einsetzten, produzieren meist systemnahe und damit besonders kritische Komponenten. Hier lernen Sie, wo sich die Gefahren verstecken und was Sie dagegen tun sollten.

Target audience

  • Programmierer
  • Software-Designer
  • Sicherheitsbeauftragte in der Software-Entwicklung

Prior knowledge

  • Gute Kenntnisse in der Programmierung von Webapplikationen

Detailed content

Der Kurs erklärt anhand von Theorie und Programmierbeispielen Angriffstechniken für in C/C++ geschriebene Programme. Dabei wird speziell auf die Bereiche Strings, Pointers, Dynamic Memory Management, Integer Security, Formated Output, Concurrency und File I/O eingegangen. Als Mitigation-Maßnahmen werden CERT Coding Standards und andere Maßnahmen erklärt (Compiler, Betriebssystem, Tools). Jeder Bereich enthält auch Beispiele für bekannte Vulnerabilities. Einführung in Metaspoit, Code-Signierung, CVE-Integration.

Zusätzlich werden die einzelnen Schritte eines Security Development Lifecycle aufgezeigt und wichtige Maßnahmen darin erklärt.

Downloads

Date inquiry

Do you have questions?

We are happy to call.
Privacy Policy*

More trainings for you to consider