C/C++ Secure Coding Träningskurs
Den här tre dagars kursen täcker grunderna för att säkra C / C++ -koden mot skadliga användare som kan utnyttja många sårbarheter i koden med minneshantering och inputhantering, kursen täcker principerna för att skriva säker kod.
Kursplan
- C/C++ programmeringsfel
- Principer för skydd
- Validering av indata
- Felaktig fel- och undantagshantering
- Buffertspill
- Spill av stapel
- Heap-spill
- Skydd mot skorstensspill
- Slumpmässig adressutrymmeslayout (ASLR)
- Säkra kodningskällor
Krav
Grunderna i C/C++
Open Training Courses require 5+ participants.
C/C++ Secure Coding Träningskurs - Booking
C/C++ Secure Coding Träningskurs - Enquiry
C/C++ Secure Coding - Consultancy Enquiry
Vittnesmål (5)
balansen mellan föreläsningar och praktik, rytmen, tränarens kunskap och pedagogiska skicklighet
Armando Pinto - EID
Kurs - C/C++ Secure Coding
Machine Translated
Utbildaren gav aktuell information och värdefulla referenser och verktyg.
Jose Vicente - EID
Kurs - C/C++ Secure Coding
Machine Translated
för att få mycket bra info om kursämnet
Paulo Pereira - EID
Kurs - C/C++ Secure Coding
Machine Translated
Coachen gedigen kunskap och erfarenhet, fina slides, bra exempel.
Celso Almeida - EID
Kurs - C/C++ Secure Coding
Machine Translated
Allmän kursinformation
Paulo Gouveia - EID
Kurs - C/C++ Secure Coding
Machine Translated
Upcoming Courses
Relaterade Kurser
Microsoft SDL Core
14 timmarDen kombinerade SDL-kärnutbildningen ger en inblick i säker programvarudesign, utveckling och testning genom Microsoft Secure Development Lifecycle (SDL). Det ger en översikt på nivå 100 av de grundläggande byggstenarna i SDL, följt av konstruktionstekniker för att upptäcka och fixa brister i tidiga stadier av utvecklingsprocessen.
Kursen behandlar utvecklingsfasen och ger en översikt över de typiska säkerhetsrelaterade programmeringsbuggarna för både hanterad och inbyggd kod. Attackmetoder presenteras för de diskuterade sårbarheterna tillsammans med tillhörande mildringstekniker, allt förklaras genom ett antal praktiska övningar som ger live hacking för deltagarna. Introduktion av olika säkerhetsprovningsmetoder följs av att demonstrera effektiviteten hos olika testverktyg. Deltagarna kan förstå hur dessa verktyg fungerar genom ett antal praktiska övningar genom att använda verktygen på den redan diskuterade sårbara koden.
Deltagare som deltar i denna kurs kommer
Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
Bli bekant med de väsentliga stegen i Microsoft Secure Development Lifecycle
Lär dig säker design och utvecklingsmetoder
Lär dig mer om säkra implementeringsprinciper
Förstå säkerhetstestmetodik
- Få källor och ytterligare avläsningar om säker kodning
Publik
Utvecklare, chefer
Standard Java Security
14 timmarJava and Web Application Security
21 timmarAdvanced Java Security
21 timmarAdvanced Java, JEE and Web Application Security
28 timmar.NET, C# and ASP.NET Security Development
14 timmarEtt antal programmeringsspråk finns idag för att kompilera kod till .NET- och ASP.NET-ramverk. Miljön tillhandahåller kraftfulla medel för säkerhetsutveckling, men utvecklare bör veta hur man ska använda arkitektur- och kodningsnivå-programmeringstekniker för att implementera önskad säkerhetsfunktion och undvika sårbarheter eller begränsa deras utnyttjande.
Syftet med denna kurs är att lära utvecklare genom ett flertal praktiska övningar hur man kan förhindra att otillförlitlig kod kan utföra privilegierade åtgärder, skydda resurser genom stark autentisering och godkännande, tillhandahålla fjärrprocesssamtal, hantera sessioner, introducera olika implementationer för viss funktionalitet och många Mer.
Introduktion av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som begås vid användning av .NET, medan diskussionen om sårbarheter i ASP.NET också behandlar olika miljöinställningar och deras effekter. Slutligen behandlar ämnet ASP.NET-specifika sårbarheter inte bara några allmänna säkerhetsutmaningar för webbapplikationer, utan också med speciella problem och attackmetoder som att attackera ViewState eller strängavslutningsattackerna.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig att använda olika säkerhetsfunktioner i .NET-utvecklingsmiljön
- Få praktisk kunskap om att använda säkerhetstestverktyg
- Lär dig mer om vanliga kodfel och hur man undviker dem
- Få information om några sårbarheter som nyligen har gjorts i .NET och ASP.NET
- Få källor och ytterligare avläsningar om säker kodning
Publik
utvecklare
Comprehensive C# and .NET Application Security
21 timmarAdvanced C#, ASP.NET and Web Application Security
21 timmarWeb Application Security
14 timmarFör att skydda applikationer som är tillgängliga via webben krävs väl förberedd säkerhetspersonal som hela tiden är medvetna om aktuella attackmetoder och trender. Det finns en mängd tekniker och miljöer som möjliggör bekväm utveckling av webbapplikationer (som Java , ASP.NET eller PHP , samt Java skript eller Ajax på klientsidan). Man bör inte bara vara medveten om säkerhetsproblemen som är relevanta för dessa plattformar, utan också om alla allmänna sårbarheter som gäller oavsett de använda utvecklingsverktygen.
Kursen ger en översikt över tillämpliga säkerhetslösningar i webbapplikationer, med fokus på de viktigaste teknologier som säker kommunikation och webbtjänster, tacklar både säkerhetslösningar och säkerhetslösningar och standarder som Web Services Security och XML . Det ger också en kort överblick över de typiska programmeringsfel, framför allt kopplade till saknad eller felaktig ingångsvalidering.
De webbaserade sårbarheterna demonstreras genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och mildringsmetoderna förklaras för att undvika tillhörande problem. Övningar kan enkelt följas av programmerare som använder olika programmeringsspråk, så de webbapplikationsrelaterade ämnena kan enkelt kombineras med andra säkra kodningsämnen, och kan således effektivt tillfredsställa behoven hos företagsutvecklingsgrupper, som vanligtvis hanterar olika språk och utvecklingsplattformar att utveckla webbapplikationer.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig sårbarheter på klientsidan och säkra kodningssätt
- Ha en praktisk förståelse av kryptografi
- Förstå säkerhetskoncept för webbtjänster
- Få praktisk kunskap om att använda säkerhetstestverktyg
- Få källor och ytterligare avläsningar om säker kodning
Publik
utvecklare
Security Testing
14 timmarSecure Web Application Development and Testing
21 timmarFör att skydda applikationer som är tillgängliga via webben krävs väl förberedd säkerhetspersonal som hela tiden är medvetna om aktuella attackmetoder och trender. Det finns en mängd tekniker och miljöer som möjliggör bekväm utveckling av webbapplikationer. Man bör inte bara vara medveten om säkerhetsproblemen som är relevanta för dessa plattformar, utan också om alla allmänna sårbarheter som gäller oavsett de använda utvecklingsverktygen.
Kursen ger en översikt över tillämpliga säkerhetslösningar i webbapplikationer, med ett särskilt fokus på att förstå de viktigaste kryptografiska lösningarna som ska tillämpas. De olika sårbarheterna för webbapplikationer presenteras både på serversidan (enligt OWASP Top Ten) och klientsidan, demonstreras genom relevanta attacker och följs av de rekommenderade kodningsteknikerna och mildringsmetoderna för att undvika tillhörande problem. Ämnet med säker kodning slås in genom att diskutera några typiska säkerhetsrelaterade programmeringsfel inom ingångsvalidering, felaktig användning av säkerhetsfunktioner och kodkvalitet.
Testning spelar en mycket viktig roll för att säkerställa säkerhet och robusthet hos webbapplikationer. Olika tillvägagångssätt - från hög nivårevision genom penetrationstest till etisk hacking - kan tillämpas för att hitta sårbarheter av olika typer. Men om du vill gå längre än lätt att hitta låghängande frukter, bör säkerhetstest planeras och genomföras korrekt. Kom ihåg: säkerhetstestare bör idealiskt hitta alla buggar för att skydda ett system, medan det för motståndare är det tillräckligt att hitta en exploaterbar sårbarhet för att tränga in i det.
Praktiska övningar hjälper till att förstå sårbarheter i webbapplikationer, programmeringsfel och framför allt mildringstekniker, tillsammans med praktiska tester av olika testverktyg från säkerhetsskannrar, genom sniffare, proxyservrar, fuzzing-verktyg till statiska källkodanalysatorer. väsentliga praktiska färdigheter som kan tillämpas nästa dag på arbetsplatsen.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig sårbarheter på klientsidan och säkra kodningssätt
- Ha en praktisk förståelse av kryptografi
- Förstå metoder för säkerhetstestning och metoder
- Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg
- Bli informerad om sårbarheter på senare tid i olika plattformar, ramar och bibliotek
- Få källor och ytterligare avläsningar om säker kodning
Publik
Utvecklare, testare
Secure coding in PHP
21 timmarCombined C/C++, JAVA and Web Application Security
28 timmarCombined JAVA, PHP and Web Application Security
28 timmarÄven erfarna programmerare är inte medvetna om de olika säkerhetstjänster som erbjuds av sina utvecklingsplattformar, och är inte heller medvetna om de olika sårbarheterna som är relevanta för deras utveckling. Kursen riktar sig till utvecklare som använder både Java och PHP, vilket ger dem nödvändiga färdigheter för att göra sina applikationer motståndskraftiga mot moderna attacker via Internet.
Nivåerna av Java säkerhetsarkitektur går igenom genom att hantera åtkomstkontroll, autentisering och auktorisering, säker kommunikation och olika kryptografiska funktioner. Olika APIs introduceras också som kan användas för att säkerställa din kod i PHP, som OpenSSL för kryptering eller HTML Purifier för input validation. På serversidan ges de bästa praxis för hårdning och konfiguration av operativsystemet, webbbehållaren, filsystemet, SQL servern och PHP själva, medan en särskild inriktning ges på klient-sidan säkerhet genom säkerhetsproblem av JavaScript, Ajax och HTML5.
Allmänna webbsårbarheter diskuteras av exempel anpassade till OWASP Top Ten, som visar olika injektionsattacker, skriptinjektioner, attacker mot sessionshantering, osäkra direkta objekt referenser, problem med filhämtningar, och många andra. De olika Java- och PHP-specifika språkproblem och problem som härrör från arbetstidsmiljön införs grupperade i de standard sårbarhetstyperna av saknad eller felaktig inputvalidering, felaktig användning av säkerhetsfunktioner, felaktig fel och undantagshantering, tid- och statusrelaterade problem, kodkvalitetsproblem och mobila kodrelaterade sårbarheter.
Deltagarna kan prova de diskuterade APIs, verktyg och effekter av konfigurationer för sig själva, medan introduktionen av sårbarheter alla stöds av ett antal praktiska övningar som visar konsekvenserna av framgångsrika attacker, visar hur man korrigerar fel och tillämpar lindringstekniker, och introducerar användningen av olika förlängningar och verktyg.
Deltagare som deltar i denna kurs kommer att
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig om webbsårbarheter utöver OWASP Topp Tio och vet hur man undviker dem
- Lär dig kundsidan sårbarheter och säkra kodningsmetoder
- Lär dig att använda olika säkerhetsfunktioner i utvecklingsmiljön Java
- Har en praktisk förståelse för kryptografi
- Lär dig att använda olika säkerhetsfunktioner PHP
- Förstå säkerhetskoncept för webbtjänster
- Få praktiska kunskaper i att använda säkerhetstestverktyg
- Lär dig om typiska kodningsfel och hur man undviker dem
- Var informerad om de senaste sårbarheterna i Java och PHP ramverk och bibliotek
- Få källor och mer läsning om säkra kodningsmetoder
Publiken
Utvecklare
Android Security
14 timmarAndroid är en öppen plattform för mobila enheter som mobiltelefoner och surfplattor. Den har ett stort antal säkerhetsfunktioner för att göra det lättare att utveckla säker programvara; det saknas emellertid också vissa säkerhetsaspekter som finns i andra handhållna plattformar. Kursen ger en omfattande överblick över dessa funktioner och pekar på de mest kritiska bristerna att vara medvetna om relaterade till det underliggande Linux , filsystemet och miljön i allmänhet, samt om användning av behörigheter och andra Android programvaruutvecklingskomponenter.
Typiska säkerhetsfallsfall och sårbarheter beskrivs både för inbyggd kod och Java applikationer, tillsammans med rekommendationer och bästa metoder för att undvika och mildra dem. I många fall stöds diskuterade frågor med verkliga exempel och fallstudier. Slutligen ger vi en kort översikt över hur man använder säkerhetstestverktyg för att avslöja alla säkerhetsrelaterade programmeringsbuggar.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig säkerhetslösningarna på Android
- Lär dig att använda olika säkerhetsfunktioner på Android plattformen
- Få information om några sårbarheter i Java på Android
- Lär dig mer om vanliga kodfel och hur man undviker dem
- Få kunskap om sårbarheter med inbyggd kod på Android
- Förstå de allvarliga konsekvenserna av osäker bufferthantering i inbyggd kod
- Förstå arkitektoniska skyddstekniker och deras svagheter
- Få källor och ytterligare avläsningar om säker kodning
Publik
Professionals