Formation Développement Sécurisé en C++


  • SECURE CODING EN C C++
REFERENCE
 
 
DCSC
DUREE
 
 
2 jours
TARIFS
 
 
1390 € HT
Niveau : Expert
Cours à distance: Possible
OBJECTIFS :
 

La sécurité informatique est devenue un enjeu technique et économique primordial. Cette formation Secure Coding C++ a pour objectif de sensibiliser les développeurs et les chefs de projets à la sécurité du code.

Par le biais de Proof of concept, de démonstrations et d'ateliers, elle enseigne les concepts et les méthodes à suivre pour :

  • Connaître le fonctionnement de la pile
  • Repérer les erreurs dans le code
  • Connaître le rôle des acteurs et la classification des risques : CERT, CWE, OWASP
  • Appliquer les bonnes pratiques.
PRÉ-REQUIS :
 

Pour suivre cette formation, il est nécessaire de pratiquer les langages C et C++.

PUBLIC :
 

Ce cours s'adresse aus Développeurs et Chefs de projets.

PROGRAMME :
 

Découvrir le Secure Coding

Connaître les risques liés au développement
Repérer les traces laissées par les développeurs : mémoire, journaux…
Identifier les attaques
Connaître les différents acteurs : CERT, PCI, CWE, OWASP…
Apprendre le codage sécurisé d’une application

Classification des risques CERT

Les domaines : integer, string, floating point, array…
Analyser la sévérité, priorité, etc.
Les guidelines

Le langage C++

Modèle mémoire
Compilation
Comprendre les appels de fonction : structure de la pile
Legacy code en langage C

Coder de manière à sécuriser le code

Exemples de code
Les chaînes de caractères
Les pointeurs
Gestion de la mémoire
Les entiers
Les sorties formatées
Les fichiers

Ateliers

buffer overflow
SQL Injection
OS Command Injection
Integer Overflow
Exécution d'un code arbitraire

Les bonnes pratiques

Apprendre les bonnes pratiques de codage :
macro et inline
gestion de la mémoire : new, free, gestion des erreurs
structure des classes
passer à C++14 et C++17 : généralités (nullptr, enum, deleted fonctions) , utilisation des smart pointers, nouveaux mots clés
Connaître les standards de sécurité
Vérifier son code

Ateliers

Améliorer un legacy code
Gestion de la mémoire avec les smart-pointers
Améliorer la lisibilité et la sécurité du code : spécificateurs default, delete,...
Utiliser les lambdas

Conclusion

S'INSCRIRE À CETTE
FORMATION SÉCURITÉ C ET C++
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

3 j

 
Le Framework .NET intègre des fonctionnalités de sécurité très évoluées, qui s'appliquent aussi bien aux applications distribuées,...

3 j

 
« Une chaîne est aussi solide que son maillon le plus faible ! ». Ce vieil adage est particulièrement vrai en informatique où la plupart des responsables sécurité l’intègre au niveau de leur...

2 j

 
Ce séminaire dresse un panorama complet des menaces du Web. Il détaille aussi bien les types d'attaques que peut subir une application web que les failles les plus courantes des...

2 j

 
L’application de bonnes pratiques de codage vont permettre d’obtenir un code propre, lisible, simple et compréhensible. Les conséquences immédiates sont des tests...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB