求知 文章 文库 Lib 视频 iPerson 课程 认证 咨询 工具 讲座 Model Center   Code  
会员   
 
 
 
开班计划 | 技术学院 | 管理学院 | 嵌入式学院 | 机械 | 军工学院 | 定向培养 | 专家指导  
 电话 English
成功案例   品质保证
 
成功案例
西门子西 网络安全、嵌入式软
GE 区块链技术与实现
中国银行 信息安全技术及深度
北京和利 性能和安全性
北京 Web应用安全架构、入侵
相关课程  
WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的Java/J2EE Web代码
注册信息安全专业人员(CISP)
信息安全管理
信息安全问题与防范
 
全部课程 >安全  
安全编程方法&实践(C/C++)
1432 次浏览  31 次
Lucas老师
目前任某科技有限公司技术总监
 
时间地点:北京 、 上海、深圳 根据报名开班
课程费用:5000元/人
报公开课  
企业内训:可以根据企业需求,定制内训,详见 内训学习手册

认证方式:
培训前了解能力模型。
培训后进行能力评测:
  • 在线考试
  • 能力分析,给出学习建议
    • 合格者颁发证书,作为职业技能资格证明

    安全编码是保证软件安全的基本方法之一,本课程首先让学员了解安全编码的基本知识 和原则,然后结合C/C++语言及其相关库固有的安全问题和陷阱,分析导致软件漏洞的各种常见编码错误,并给出了应对错误的解决方案;课程将对C/C++软件中常见漏洞的危害、被利用方式、检测方法和应对之道进行了方位讲解,还将进行安全编码练习、实践验证。
    培训目标:
    本课程致力于建立开发人员的安全编程的完整能力:
  • 学习安全编码的基本原则
  • 了解安全编码概念
  • 让学员了解C和C++程序中存在哪些常见的漏洞。
  • 让学员学习如何对程序的安全问题进行预防和处理。
  • 学习安全编码的过程指南:编译、分析、渗透测试、防护验证。
  • 整体改善C/C++应用程序安全性的开发实践,以便解决所遇到的各种安全漏洞。
    		•
    培训对象:软件开发工程师
    学员基础:了解C/C++编程语言,具有一定编程经验
    授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
    培训内容:2天

    安全编码概念
    安全编码概览 安全有哪些层次,哪些代码和安全
    什么样的代码,会引起什么样的安全风险
    如何检测并记录这些代码安全问题
    如何通过安全的代码,避免这些安全风险
    当风险发生的时候,如何处理
    分析软件安全越来越严重的原因和根源 为什么软件安全问题日益增长
    黑客攻击方式的进化
    传统的分层保护方案减轻系统的风险
    为什么传统的基于网络的方案不工作
    黑客可直接痛过攻击软件达到窃取商业信息和破坏应用系统。
    演示如何利用软件自身的弱点达到攻击系统。
    软件需要保护它们自己
    传统学校关于安全技术的教育
    软件补丁和软件安全攻击的关系
    软件安全问题的根源
    风险管理与安全保护 风险的定义
    攻击与威胁的定义
    安全漏洞的定义
    应对安全威胁的手段
    安全编码基本原则
    深度防御 深度防范的介绍
    当只有单层防范时,会发生什么
    深度防范如何发挥作用
    小心处理敏感数据 敏感数据介绍
    国际标准对敏感数据处理的一些规定
    安全处理敏感数据的技术
    个人信息保护
    实现最小特权原则 最小权限原则介绍
    不遵循最小权限原则的隐患
    如何实现最小权限原则
    保持开发简单的设计 隐式安全问题
    保持设计简单
    不要自我发明 介绍自我发明的概念
    自我发明的危险
    如何避免自我发明
    不要泄露太多的信息 披露多余信息的问题
    披露敏感信息
    平衡安全性和可用性
    攻击者如何利用信息
    信息披露的常见例子
    信息最小披露原则
    输入验证 输入可能的风险
    检查输入的合法性,
    对输入数据进行验证
    C/C++安全编码
    C/C++安全编码概览 C/C++程序常见漏洞的风险
    C/C++安全编码的基本原则
    安全编码策略的制定
    C/C++中的字符串操作、常见的安全缺陷以及由此导致的漏洞
    		 字符串数据类型
    字符串字面值
    C++中的字符串
    计算字符串大小
    常见的字符串操作错误
    字符串漏洞及其利用
    字符串漏洞的防护策略
    字符串处理函数
    字符串处理函数可能的漏洞
    字符串的运行时漏洞的防护策略
    指针使用不当导致的
    漏洞
    		 C/C++的指针类型
    指针可以进行的操作
    指针操作可能带来的风险
    指针漏洞的防护策略
    内存管理 的安全漏洞和防护 C 内存管理机制
    常见的 C 内存管理错误
    内存漏洞的处理策略
    整数的操作的安全漏洞和防护
    		 整数的内存机理
    整数数据类型的定义
    整数数据类型的转换
    整数操作
    整数漏洞常见漏洞
    整数漏洞的防护策略
    格式化输出程序的漏洞和安全防护
    		 格式化输出函数解析
    对格式化输出函数的漏洞及其利用
    格式化输出的漏洞防护策略
    并发程序的安全防护 程序并行的模式
    并行程序的性能目标和常见错误
    并行程序的问题缓解策略
    并行程序可能的漏洞与防护
    文件 I/O 程序的安全防护 文件 I/O 原理和文件 I/O 编程接口
    文件访问的权限控制
    文件访问的相关因素
    文件访问的可能风险
    文件访问风险的防护策略
    异常和错误处理 异常的分类,
    异常的处理原则
    错误的分类,
    错误的处理原则
    安全编码过程实践 编译器检查
    静态分析
    渗透测试
    模糊测试
    代码审计
    开发人员准则与检查清单
     
    报公开课
    		  
    要内训
    1432 次浏览  31 次
    其他人还看了课程
    如何编写安全的代码  1603 次浏览
    区块链技术实践  2221 次浏览
    电力企业安全专题培训  122 次浏览
    全生命周期安全开发  1019 次浏览
    代码安全审计及验证方法  1409 次浏览
    信息安全架构和网络攻防实战  2638 次浏览
    定制内训


    咨询服务:模型驱动的开发过程
    咨询目标 帮助建立模型驱动的分析、设计、开发,测试
    咨询范围 需求建模,架构建模,数据库建模,code建模,测试建模。
    建模工
    咨询方式 模型驱动的开发过程培训,建模与管理工具环境搭建,结合客户实际案例示范,团队实践指导,模型评价标准制定,规范制定
    成功案例 华为研究发展中心,中科院空间中心,南京14所,中国移动研究院等等。
    详情咨询:010-62670969, zhgx@uml.net.cn
    课程计划
    MBSE(基于模型的系统工程)4-18[北京]
    自然语言处理(NLP) 4-25[北京]
    基于 UML 和EA进行分析设计 4-29[北京]
    以用户为中心的软件界面设计 5-16[北京]
    DoDAF规范、模型与实例 5-23[北京]
    信息架构建模(基于UML+EA)5-29[北京]