Eğitim Hakkında
C ve C ++ Güvenli Kodlama eğitimi, geliştiricilere, bilgisayar korsanlarının sistemlere saldırmasına izin veren yaygın güvenlik zayıflıklarını ve bu saldırıları önlemek için gereken en iyi uygulamaları öğretir. Katılımcılar, C ve C ++ 'nın temel programlama sorunlarını öğrenir ve olası güvenlik tuzaklarını ve çözümlerini belirler.
Neler Öğreneceksiniz
C ve C ++ kodunuzdaki güvenlik zorluklarının üstesinden gelmeyi,
Güvenlik açıklarını ve sonuçlarını belirlemeyi,
C ve C ++ 'daki en iyi güvenlik uygulamalarını öğrenmeyi.
Eğitim İçeriği
Siber Güvenlikle İlgili Temel Bilgiler
Güvenlik nedir?
Tehdit ve risk
Siber güvenlik tehdit türleri
Güvensiz yazılımın sonuçları
Kısıtlamalar ve pazar
Karanlık taraf
Arabellek Taşması
Montaj temelleri ve çağrı kuralları
x64 montaj temelleri
Kayıtlar ve adresleme
En yaygın talimatlar
X64'te çağrı kuralları
Bellek yönetimi güvenlik açıkları
Bellek yönetimi ve güvenliği
Gerçek dünyadaki güvenlik açıkları
Tampon güvenlik sorunları
Yığın üzerinde arabellek taşması
Yığın üzerinde arabellek taşması
İşaretçi manipülasyonu
BoF'ye yol açan bazı tipik hatalar
BoF koruması için en iyi uygulamalar
Güvenli ve güvensiz işlevler
base_string ve std :: string
Daha az bilinen bazı tehlikeli işlevler
Lab - Arabellek taşmasını düzeltme
Alet zincirinin güvenliğini sağlamak
Derleyici seçenekleri ve enstrümantasyon
Yığın parçalama koruması
Çalışma zamanı koruması
Adres Alanı Düzeni Randomizasyonu (ASLR)
Çalıştırılamaz bellek alanları
Yaygın Yazılım Güvenliği Zayıf Yönleri
Giriş doğrulama
Giriş doğrulama ilkeleri
Injection
Injection prensipleri
Injection saldırıları
Kod yerleştirme
Tamsayı işleme sorunları
İmzalı numaraları temsil etmek
Tamsayı görselleştirme
Tamsayı taşması
Lab - Tamsayı taşması
İmzalı / imzasız kafa karışıklığı
Lab - İmzalı / imzasız kafa karışıklığı
Tamsayı kesme
Lab - Tamsayı kesme
Örnek olay - Wannacry
En iyi uygulamalar
Diğer sayısal problemler
Sıfıra bölüm
Kayan noktalı sayılarla çalışma
Dosyalar ve akışlar
Yol geçişi
Yol geçişi ile ilgili örnekler
Lab - Yol geçişi
Bağlantı ve kısayol takibi
Sanal kaynaklar
Yol geçişi için en iyi uygulamalar
Biçim dizesi sorunları
Printf () ile ilgili sorun
Lab - Biçim dizesini kötüye kullanma
Zaman ve Durum
Yarış koşulları
Nesne veri üyelerinde yarış durumu
Dosya yarışı koşulu
Potansiyel yarış durumu
Yaygın Yazılım Güvenliği Zayıf Yönleri
Güvenlik özellikleri
Doğrulama
Parola yönetimi
Hatalar
Hata ve istisna işleme ilkeleri
Hata yönetimi
İstisna işleme
Kod kalitesi
Tür uyumsuzluğu
Lab - Tür uyuşmazlığı
İşlev dönüş değerleri
Yayınlanmamış kaynak
Nesne yönelimli programlama güçlükleri
Bellek ve işaretçiler
Güvenli kodlama ilkeleri
Matt Bishop'tan sağlam programlamanın ilkeleri
Saltzer ve Schröder'in güvenli tasarım ilkeleri
Ve şimdi ne olacak?
Diğer kaynaklar ve okumalar
C ve C ++ kaynakları
Diğer Eğitimler
Digital Vizyon
453 Eğitim Seti
