Security in der Software-Entwicklung ist heute ein Kernthema. Gerade Entwickler, die C/C++ als Sprache einsetzten, produzieren meist systemnahe und damit besonders kritische Komponenten. Hier lernen Sie, wo sich die Gefahren verstecken und was Sie dagegen tun sollten.

Dauer

2 Tage / 16 Lehreinheiten

Termine

03.09.2024 - 04.09.2024 Anmeldung... | Gruppen-Anmeldung... 03.12.2024 - 04.12.2024 Anmeldung... | Gruppen-Anmeldung... 16.06.2025 - 17.06.2025 Anmeldung... | Gruppen-Anmeldung...

Inhalt

Der Kurs erklärt anhand von Theorie und Programmierbeispielen Angriffstechniken für in C/C++ geschriebene Programme. Dabei wird speziell auf die Bereiche Strings, Pointers, Dynamic Memory Management, Integer Security, Formatted Output, Concurrency und File I/O eingegangen. Als Mitigation-Maßnahmen werden CERT Coding Standards und andere Maßnahmen erklärt (Compiler, Betriebssystem, Tools). Jeder Bereich enthält auch Beispiele für bekannte Vulnerabilities.
Einführung in Metasploit,
Code-Signierung, CVE-Integration.
Zusätzlich werden die einzelnen Schritte eines Security Development Lifecycle aufgezeigt und wichtige Maßnahmen darin erklärt.

Preiskalkulation


Wir bieten alle unsere Kurse mit flexibler Teilnahmemöglichkeit an: entweder klassisch bei uns im Kursraum oder online per MS Teams. Auch ein Wechsel an einzelnen Tagen ist möglich (hybride Durchführung).
Einfach bei der Anmeldung angeben, ob eine Online-Option gewünscht wird.

Zielgruppe

Programmierer, Software-Designer, Sicherheitsbeauftragte in der Software-Entwicklung