Descripción:
La formación explica en detalle los mecanismos que subyacen a los errores de programación de seguridad C / C ++ típicos – las vulnerabilidades de seguridad comunes. Las causas fundamentales de los problemas se explican a través de una serie de ejemplos de código fuente fáciles de comprender, que al mismo tiempo aclaran cómo encontrar y corregir estos problemas en la práctica. La verdadera fuerza del curso se basa en numerosas manos, un ejercicio que ayuda a los participantes a entender lo fácil que es explotar estas vulnerabilidades por parte de los atacantes.
El curso también ofrece una visión general de los métodos prácticos de protección que pueden aplicarse a diferentes niveles (componentes de hardware, el sistema operativo, los lenguajes de programación, el compilador, el código fuente o en producción) para evitar la aparición de los distintos errores, detectarlos durante el desarrollo y antes del lanzamiento al mercado, o para evitar su explotación durante el funcionamiento del sistema. A través de ejercicios especialmente adaptados a estas técnicas de mitigación los participantes pueden aprender lo simple – y además barato – es deshacerse de varios problemas de seguridad.
Objetivo:
Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
Darse cuenta de las graves consecuencias de un manejo no seguro del tampón
Comprender las técnicas de protección arquitectónica y sus debilidades
Aprenda sobre errores típicos de codificación y cómo evitarlos
Estar informado sobre las vulnerabilidades recientes en diversas plataformas, marcos y bibliotecas
Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Temario:
Seguridad informática y codificación segura
código de máquina x86, disposición de memoria, operaciones de pila
Errores comunes de codificación y vulnerabilidades
Principios de seguridad y codificación segura
Fuentes de conocimiento