谷安C/C++安全开发课程简介

本培训课程全面提高对C/C++的深入理解,培养良好编程习惯,提高代码质量,掌握程序漏洞原理及利用方法,并掌握程序漏洞解决方案,提高代码安全性。

 

谷安C/C++安全开发培训课程大纲

时 间

主 题

内 容

培 训 目 标

第一天上午

培训开始

讲师与学员自我介绍;

课程目标介绍;

课程内容介绍;

使学员了解培训的目标和内容。

C/C ++语言特性介绍

C/ C ++语法特性介绍。

了解C/C ++语言及语法特性,语言特性对程序安全有很大影响。

了解代码内存分布及编译器等开发工具的基本知识为后续安全编程打下基础。

进程内存组织及编译器、链接器、预处理器介绍;

C/C ++编程习惯

代码源文件的组织结构;

培养良好的编程习惯,良好的编程习惯会提高代码的质量。

源代码的板式;

命名规则;

C/C++高质量编程

常量、声明、表达式的使用:

表达式编写规则;

程序控制语句编写规则;

常量定义规则、类中的常量使用。

深入介绍如何进行高质量程序设计及如何提高程序效率,掌握高质量程序设计的规则,代码质量的提高不但会提升程序执行效率,也会提高程序安全性。

掌握常量及表达式的编写规则;

掌握指针的使用规则;

掌握函数设计规则;

掌握类设计规则;

掌握基本的内存管理规则。

指针的使用:

指针与数组;

指针与引用;

指针参数的传递。

第一天下午

函数设计:

函数的参数与返回值;

函数内部实现;

 C++函数的高级特性。

类设计:

类的构造函数、析构函数与赋值函数;

类的继承与组合;

内存管理:

内存泄露与野指针问题;

C/C ++编程漏洞及解决方案

字符串安全编程:

字符串特征及常见操作错误;

字符串漏洞:

字符串漏洞介绍;

代码注入和弧注入;

字符串漏洞解决方案。

掌握常见的C/ C++编程漏洞及相应的解决方法。

掌握字符串漏洞原理、利用方法及解决方案;

掌握指针使用问题及漏洞利用;

掌握常见动态内存管理错误、LinuxWindows内存管理机制及动态内存管理安全解决方案;

掌握整数漏洞原理、利用方法及解决方案;

掌握格式化输出的漏洞、利用原理及解决方案;

掌握文件I/O常见漏洞、利用方法及解决方案。

第二天上午

指针问题:

对指针的修改;

全局偏移表;

虚指针;

C99工具函数漏洞利用;

异常处理。

动态内存管理:

动态内存管理常见错误;

Linux Doug Le a内存分配器;

Windows Rtl Heap内存管理器;

动态内存管理安全解决方案。

第二天下午

整数安全:

整数的表示、转换与常见错误;

整数的操作;

整数漏洞:

整数溢出;

符号错误;

截断错误;

整数逻辑错误;

整数漏洞解决方案。

格式化输出:

变参函数;

对格式化输出函数的漏洞利用;

栈随机化;

格式化输出安全解决方案。

文件I/O

文件系统的利用;

文件I/ O安全解决方案。

 

C/C++安全开发培训时间、教材及费用 
   
本课程根据客户需求对培训内容、时间、地点、形式等会有所调整,最终培训费用和报价请联系GooAnn确认。

谁适合参加C/C++安全开发培训

企业软件开发人员

 

更多关于C/C++安全开发的问题,请查看(安帮网www.sec580.com)或联系我们,我们竭诚为您服务!
更多课程请参见(http://px.gooann.com/

 

 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备13013886号-9                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)