Beschreibung
Sichere Programmierung in C und C++ ist ein unverzichtbarer Kurs für alle, die in der Softwareentwicklung tätig sind und sich mit den Herausforderungen der Sicherheit auseinandersetzen möchten. In diesem praxisorientierten Training, das als Bring your own laptop-Training durchgeführt wird, hast Du die Möglichkeit, Deine eigenen Geräte mitzubringen, um aktiv an den Inhalten zu arbeiten und Deine Fähigkeiten zu vertiefen. Die Sicherheit in der Softwareentwicklung hat heute höchste Priorität, insbesondere für Entwickler, die C und C++ verwenden, da diese Programmiersprachen häufig für systemnahe und kritische Anwendungen eingesetzt werden. In diesem Kurs wirst Du lernen, wo sich die Gefahren verstecken und welche Maßnahmen Du ergreifen kannst, um Deine Software sicherer zu machen. Der Kurs richtet sich an Programmierer, Software-Designer und Sicherheitsbeauftragte, die bereits über gute Kenntnisse in der Programmierung von Webapplikationen verfügen. Du wirst in der Lage sein, die Inhalte des Trainings in Deinem beruflichen Umfeld anzuwenden und Sicherheitsrisiken proaktiv zu minimieren. Die detaillierten Inhalte des Trainings umfassen theoretische Grundlagen und praktische Programmierbeispiele, die Angriffstechniken für in C und C++ geschriebene Programme beleuchten. Dabei wird besonders auf kritische Bereiche wie Strings, Pointers, Dynamic Memory Management, Integer Security, Formatted Output, Concurrency und File IO eingegangen. Du erfährst, wie bekannte Schwachstellen in diesen Bereichen entstehen und wie Du sie vermeiden kannst. Darüber hinaus werden Mitigation-Maßnahmen vorgestellt, darunter die CERT Coding Standards und verschiedene Tools, die Dir helfen, sichereren Code zu schreiben. Jedes Thema wird durch Beispiele für bekannte Vulnerabilities ergänzt, sodass Du ein tiefes Verständnis für die Probleme und Lösungen entwickeln kannst. Ein weiterer wichtiger Bestandteil des Kurses ist die Einführung in Metasploit, Code-Signierung und die Integration von CVEs (Common Vulnerabilities and Exposures). Du wirst auch die einzelnen Schritte eines Security Development Lifecycle kennenlernen und wichtige Maßnahmen zur Verbesserung der Sicherheit in der Softwareentwicklung verstehen. Am Ende des Kurses wirst Du nicht nur die theoretischen Kenntnisse, sondern auch praktische Erfahrungen gesammelt haben, die Du direkt in Deinen Projekten anwenden kannst. Sei bereit, Deine Programmierfähigkeiten auf das nächste Level zu heben und sichere Software zu entwickeln, die den heutigen Sicherheitsanforderungen gerecht wird.
Tags
#Programmierung #Sicherheitsmaßnahmen #Entwicklung #Sicherheitsstandards #Cyber-Sicherheit #Speicherverwaltung #Webapplikationen #C++ #C #Software-SicherheitTermine
Kurs Details
Dieser Kurs richtet sich an Programmierer, Software-Designer und Sicherheitsbeauftragte in der Softwareentwicklung, die über gute Kenntnisse in der Programmierung von Webapplikationen verfügen und ihre Fähigkeiten im Bereich der sicheren Programmierung in C und C++ verbessern möchten.
Sichere Programmierung in C und C++ bezieht sich auf die Entwicklung von Software, die gegen Sicherheitsanfälligkeiten geschützt ist. Dies umfasst das Verständnis von Angriffstechniken, das Erkennen von Schwachstellen in Code und die Implementierung von Best Practices zur Minimierung von Sicherheitsrisiken. Der Kurs behandelt spezifische Themen wie Speicherverwaltung, Datenverarbeitung und die Verwendung sicherer Programmierstandards, um sicherzustellen, dass die entwickelte Software robust und widerstandsfähig gegenüber Angriffen ist.
- Was sind die häufigsten Sicherheitsanfälligkeiten in C und C++?
- Erkläre die Bedeutung von Pointern in der sicheren Programmierung.
- Wie können CERT Coding Standards zur Verbesserung der Sicherheit beitragen?
- Was ist der Security Development Lifecycle und welche Schritte sind darin enthalten?
- Beschreibe die Auswirkungen von unsicherer Speicherverwaltung auf die Software-Sicherheit.
- Was sind einige gängige Angriffstechniken, die auf C/C++-Programme abzielen?
- Wie funktioniert die Code-Signierung und warum ist sie wichtig?
- Was ist Metasploit und wie wird es in der Sicherheit eingesetzt?
- Nenne Beispiele für bekannte Vulnerabilities in C und C++.
- Wie kannst Du die Sicherheit von File IO in Deinen Programmen gewährleisten?
