Writing Secure Code: C++

Apprenez à créer des applications d'entreprise fiables et sécurisées à l'aide de C++.

Etapes suivantes :

Présentation

Dates et lieux des prochaines formations : Afficher le calendrier

Type de formation : en classe

Les logiciels non sécurisés représentent l'une des principales menaces auxquelles les entreprises sont aujourd'hui confrontées. A l'heure actuelle, les pirates informatiques s'intéressent de plus en plus aux logiciels et aux applications qui composent l'infrastructure informatique des entreprises. Par conséquent, la meilleure protection contre le piratage consiste à créer des logiciels sécurisés à l'aide de code sécurisé.

Contenu de la formation

Cette formation vous permettra de découvrir les principales fonctionnalités de sécurité du langage C++ et les erreurs le plus souvent commises par les développeurs en matière de sécurité, et d'apprendre à créer des applications d'entreprise fiables et sécurisées à l'aide de C++. Les participants analyseront des exemples de code pratiques mettant certains problèmes en lumière et présenteront des solutions.

Tous les participants sont confrontés à des exemples inspirés de situations réelles, dont l'assimilation est favorisée par des exercices sur du code pratiques et réalistes réalisés en laboratoire. Cette formation utilise Hacme Travel, une application client-serveur entièrement écrite en C++ par Foundstone. Les participants doivent pirater l'application, comprendre les décisions prises lors de la conception et du développement à l'origine des vulnérabilités, puis corriger ces failles de sécurité le dernier jour de la formation.

Toutes les instructions sont enseignées sur la base du langage C++ standard. Lorsque cela s'avère nécessaire, des fonctionnalités propres à certaines plates-formes (p. ex. .NET) sont décrites par souci d'exhaustivité.

Objectif de la formation

L'implémentation des contre-mesures de sécurité conventionnelles ne permet désormais plus de protéger efficacement les actifs stratégiques des entreprises. Les failles dans les logiciels mal développés sont comparables à des portes ouvertes pour les intrus mal intentionnés spécialisés dans l'identification des défauts de programmation. Les développeurs doivent apprendre à éviter d'introduire des vulnérabilités et à implémenter des mesures de sécurité efficaces dans leur code.

Instructeurs

Les instructeurs en sécurité logicielle Foundstone sont des développeurs logiciels qui ont réalisé des centaines d'audits logiciels et de révisions de code et supervisé des programmes de sécurité logicielle pour des sociétés de services financiers de renom. Ils ont géré des programmes de sécurité pour les plus grands cabinets de conseil américains (les « Big Four »), l'Armée de l'air américaine et la bourse de Wall Street. Nombre d'entre eux publient des articles et interviennent régulièrement dans le cadre de conférences et colloques.

Public visé

Cette formation est destinée aux développeurs logiciels et auditeurs de sécurité logicielle professionnels qui écrivent du code en C++ depuis au moins un an. Une connaissance approfondie du langage C++ et une connaissance élémentaire de l'une des distributions Unix courantes sont nécessaires.

Prise en compte pour la formation continue

Cette formation compte pour au maximum 32 heures d'unités de formation continue pour les détenteurs des titres de spécialiste certifié en sécurité des systèmes d'information (CISSP, Certified Information Systems Security Professional)/spécialiste certifié en sécurité des systèmes (SSCP, Systems Security Certified Practitioner).