Anmeldung zum Seminar
Wenn Sie an diesem Seminar teilnehmen wollen, füllen Sie folgendes Formular aus.Die mit * gekennzeichneten Felder müssen ausgefüllt werden.
Lernen Sie in dieser 3-tägigen Schulung, wie Sie potenzielle Sicherheitslücken in Ihrem Code erkennen und deren Auswirkungen verstehen. Unsere erfahrenen Trainer zeigen Ihnen die wichtigsten Sicherheitspraktiken in C und C++ und erklären Ihnen, wie Sie Benutzereingaben effektiv validieren können.
Eine lauffähige Anwendung in C und C++ - bedeutet nicht dass Sie fertig sind! Haben Sie es schon mal mit falschen Werten probiert? Beispielsweise ein null Wert, ein Hochkomma, negative Zahlen oder ähnlichem? Genau so werden Angreifer vorgehen. Und dazu noch einige Dinge mehr.
Sicherheit in der Programmierung erfordert einen Spagat zwischen notwendiger und möglicher Angst. Darauf baut dieser Kurs auf: Ein starkes emotionales Engagement durch viele praktische Übungen und Geschichten aus dem wirklichen Leben sollen zur erheblichen Verbesserung der Code-Hygiene führen. Fehler, Konsequenzen und Best-Practices sind die wesentlichen Bestandteile unseres Kurses.
All dies wird in unserem Kurs in den Kontext von C und C++ behandelt und um Kernfragen der sicheren Software-Entwicklung erweitert. Dabei werden die auch die speziellen Sicherheitsaspekte dieser Sprachen diskutiert. Eine Must-Have Schulung für alle C / C++ Entwickler! Kursinhalte
Eine lauffähige Anwendung in C und C++ - bedeutet nicht dass Sie fertig sind! Haben Sie es schon mal mit falschen Werten probiert? Beispielsweise ein null Wert, ein Hochkomma, negative Zahlen oder ähnlichem? Genau so werden Angreifer vorgehen. Und dazu noch einige Dinge mehr.
Sicherheit in der Programmierung erfordert einen Spagat zwischen notwendiger und möglicher Angst. Darauf baut dieser Kurs auf: Ein starkes emotionales Engagement durch viele praktische Übungen und Geschichten aus dem wirklichen Leben sollen zur erheblichen Verbesserung der Code-Hygiene führen. Fehler, Konsequenzen und Best-Practices sind die wesentlichen Bestandteile unseres Kurses.
All dies wird in unserem Kurs in den Kontext von C und C++ behandelt und um Kernfragen der sicheren Software-Entwicklung erweitert. Dabei werden die auch die speziellen Sicherheitsaspekte dieser Sprachen diskutiert. Eine Must-Have Schulung für alle C / C++ Entwickler! Kursinhalte
- Grundlagen der sicheren Software-Entwicklung
- Schwachstellen identifizieren
- Wie funktionieren Exploits? Wie werden Anwendungen angegriffen?
- Buffer Overflows
- Stack Overflows
- SEH Based Exploits
- Heap Spray
- SQL Injections
- Weitere häufige Sicherheitslücken in Software
- Härtung der Speicherverwaltung
- Best-Practices in C und C++
- Richtige Validierung von Benutzereingaben
- Schutzmaßnahmen moderner CPUs und Betriebssysteme (Übersicht)
- Compiler-Flags
- Tools zur (semi-)automatischen Erkennung von potentiellen Lücken
- Überblick wie die CPU-Sicherheitslücken (Meltdown, Spectre, l1tf…) die Software-Entwicklung beeinflussen
- Überblick über den Schutz sensibler Daten mit C / C++ (Verschlüsselung und Hashing)