Trainings Übersicht
Rabatte, Aktionen und Förderungen
English language trainings
Lighthouse Expert Series
Lernformen
Feedback
Garantie
Hotels
Restaurants
Seminarinhalt
Security in der Software-Entwicklung ist heute ein Kernthema. Gerade Entwickler, die C/C++ als Sprache einsetzten, produzieren meist systemnahe und damit besonders kritische Komponenten. Hier lernen Sie, wo sich die Gefahren verstecken und was Sie dagegen tun sollten.
Programm
Das Training erklärt anhand von Theorie und Programmierbeispielen Angriffstechniken für in C/C++ geschriebene Programme. Dabei wird speziell auf die Bereiche Strings, Pointers, Dynamic Memory Management, Integer Security, Formated Output, Concurrency und File I/O eingegangen. Als Mitigation-Maßnahmen werden CERT Coding Standards und andere Maßnahmen erklärt (Compiler, Betriebssystem, Tools). Jeder Bereich enthält auch Beispiele für bekannte Vulnerabilities. Einführung in Metaspoit, Code-Signierung, CVE-Integration.
Zusätzlich werden die einzelnen Schritte eines Security Development Lifecycle aufgezeigt und wichtige Maßnahmen darin erklärt.
Zusätzlich werden die einzelnen Schritte eines Security Development Lifecycle aufgezeigt und wichtige Maßnahmen darin erklärt.
Zielgruppen
- Programmierer
- Software-Designer
- Sicherheitsbeauftragte in der Software-Entwicklung
Vorkenntnisse
- Gute Kenntnisse in der Programmierung von Webapplikationen
Wichtige Information
Das Training wird als Bring your own laptop-Training geführt.
Bringen Sie zu diesem Seminar ihre eigenen PCs mit, um sich auf diese Art aktiv mit dem Trainingsinhalt auseinanderzusetzen.
Bringen Sie zu diesem Seminar ihre eigenen PCs mit, um sich auf diese Art aktiv mit dem Trainingsinhalt auseinanderzusetzen.
