Security in der Software-Entwicklung ist heute ein Kernthema. Gerade Entwickler, die C/C++ als Sprache einsetzten, produzieren meist systemnahe und damit besonders kritische Komponenten. Hier lernen Sie, wo sich die Gefahren verstecken und was Sie dagegen tun sollten.

Dauer

2 Tage / 16 Lehreinheiten

Termine

01.12.2022 - 02.12.2022 Anmeldung... | Gruppen-Anmeldung... 06.03.2023 - 07.03.2023 Anmeldung... | Gruppen-Anmeldung...

Inhalt

Der Kurs erklärt anhand von Theorie und Programmierbeispielen Angriffstechniken für in C/C++ geschriebene Programme. Dabei wird speziell auf die Bereiche Strings, Pointers, Dynamic Memory Management, Integer Security, Formated Output, Concurrency und File I/O eingegangen. Als Mitigation-Maßnahmen werden CERT Coding Standards und andere Maßnahmen erklärt (Compiler, Betriebssystem, Tools). Jeder Bereich enthält auch Beispiele für bekannte Vulnerabilities.
Einführung in Metaspoit,
Code-Signierung, CVE-Integration.
Zusätzlich werden die einzelnen Schritte eines Security Development Lifecycle aufgezeigt und wichtige Maßnahmen darin erklärt.

Preiskalkulation


Zielgruppe

Programmierer, Software-Designer, Sicherheitsbeauftragte in der Software-Entwicklung