|
|
|
|
|
|
|
|
|
全部课程 >安全 |
|
安全编程方法&实践(C/C++)
|
1987 次浏览  54 次
|
|
| |
| 时间地点:北京
、 上海、深圳 根据报名开班 |
| 课程费用:5000元/人 |
|
|
|
| 企业内训:可以根据企业需求,定制内训,详见
内训学习手册 |
|
 |
认证方式:
培训前了解能力模型。
培训后进行能力评测:
在线考试
能力分析,给出学习建议
合格者颁发证书,作为职业技能资格证明
|
 |
|
|
安全编码是保证软件安全的基本方法之一,本课程首先让学员了解安全编码的基本知识
和原则,然后结合C/C++语言及其相关库固有的安全问题和陷阱,分析导致软件漏洞的各种常见编码错误,并给出了应对错误的解决方案;课程将对C/C++软件中常见漏洞的危害、被利用方式、检测方法和应对之道进行了方位讲解,还将进行安全编码练习、实践验证。
|
| 培训目标: |
本课程致力于建立开发人员的安全编程的完整能力:
学习安全编码的基本原则
了解安全编码概念
让学员了解C和C++程序中存在哪些常见的漏洞。
让学员学习如何对程序的安全问题进行预防和处理。
学习安全编码的过程指南:编译、分析、渗透测试、防护验证。
整体改善C/C++应用程序安全性的开发实践,以便解决所遇到的各种安全漏洞。 |
| 培训对象:软件开发工程师 |
| 学员基础:了解C/C++编程语言,具有一定编程经验 |
| 授课方式:
定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练 |
| 培训内容:2天
|
安全编码概念
|
| 安全编码概览 |
安全有哪些层次,哪些代码和安全
什么样的代码,会引起什么样的安全风险
如何检测并记录这些代码安全问题
如何通过安全的代码,避免这些安全风险
当风险发生的时候,如何处理 |
| 分析软件安全越来越严重的原因和根源 |
为什么软件安全问题日益增长
黑客攻击方式的进化
传统的分层保护方案减轻系统的风险
为什么传统的基于网络的方案不工作
黑客可直接痛过攻击软件达到窃取商业信息和破坏应用系统。
演示如何利用软件自身的弱点达到攻击系统。
软件需要保护它们自己
传统学校关于安全技术的教育
软件补丁和软件安全攻击的关系
软件安全问题的根源 |
| 风险管理与安全保护 |
风险的定义
攻击与威胁的定义
安全漏洞的定义
应对安全威胁的手段 |
安全编码基本原则
|
| 深度防御 |
深度防范的介绍
当只有单层防范时,会发生什么
深度防范如何发挥作用 |
| 小心处理敏感数据 |
敏感数据介绍
国际标准对敏感数据处理的一些规定
安全处理敏感数据的技术
个人信息保护 |
| 实现最小特权原则 |
最小权限原则介绍
不遵循最小权限原则的隐患
如何实现最小权限原则
|
| 保持开发简单的设计
|
隐式安全问题
保持设计简单 |
| 不要自我发明
|
介绍自我发明的概念
自我发明的危险
如何避免自我发明 |
| 不要泄露太多的信息 |
披露多余信息的问题
披露敏感信息
平衡安全性和可用性
攻击者如何利用信息
信息披露的常见例子
信息最小披露原则 |
| 输入验证 |
输入可能的风险
检查输入的合法性,
对输入数据进行验证
|
|
C/C++安全编码 |
| C/C++安全编码概览 |
C/C++程序常见漏洞的风险
C/C++安全编码的基本原则
安全编码策略的制定 |
C/C++中的字符串操作、常见的安全缺陷以及由此导致的漏洞
|
字符串数据类型
字符串字面值
C++中的字符串
计算字符串大小
常见的字符串操作错误
字符串漏洞及其利用
字符串漏洞的防护策略 |
字符串处理函数
字符串处理函数可能的漏洞
字符串的运行时漏洞的防护策略
|
指针使用不当导致的
漏洞
|
C/C++的指针类型
指针可以进行的操作
指针操作可能带来的风险
指针漏洞的防护策略 |
| 内存管理
的安全漏洞和防护 |
C
内存管理机制
常见的 C 内存管理错误
内存漏洞的处理策略 |
整数的操作的安全漏洞和防护
|
整数的内存机理
整数数据类型的定义
整数数据类型的转换
整数操作
整数漏洞常见漏洞
整数漏洞的防护策略 |
格式化输出程序的漏洞和安全防护
|
格式化输出函数解析
对格式化输出函数的漏洞及其利用
格式化输出的漏洞防护策略 |
| 并发程序的安全防护 |
程序并行的模式
并行程序的性能目标和常见错误
并行程序的问题缓解策略
并行程序可能的漏洞与防护 |
| 文件
I/O 程序的安全防护 |
文件
I/O 原理和文件 I/O 编程接口
文件访问的权限控制
文件访问的相关因素
文件访问的可能风险
文件访问风险的防护策略 |
| 异常和错误处理 |
异常的分类,
异常的处理原则
错误的分类,
错误的处理原则 |
| 安全编码过程实践 |
编译器检查
静态分析
渗透测试
模糊测试
代码审计
开发人员准则与检查清单 |
|
| |
|
|
| |
|
|
|
|
1987 次浏览 54 次
|
| 其他人还看了课程 |
|
|
|
|
|
| 咨询目标
|
帮助建立模型驱动的分析、设计、开发,测试 |
| 咨询范围 |
需求建模,架构建模,数据库建模,code建模,测试建模。
建模工 |
| 咨询方式 |
模型驱动的开发过程培训,建模与管理工具环境搭建,结合客户实际案例示范,团队实践指导,模型评价标准制定,规范制定 |
| 成功案例 |
华为研究发展中心,中科院空间中心,南京14所,中国移动研究院等等。 |
| 详情咨询:010-62670969, zhgx@uml.net.cn
|
|
|
|
|
|
|
