Writing Secure Code: C++

Lernen Sie, wie Sie mit C++ sichere und zuverlässige Unternehmensanwendungen erstellen

Nächste Schritte:

Übersicht

Nächste Kurstermine und Veranstaltungsorte: Siehe Plan

Kursart: Präsenzkurs

Unsichere Software stellt heute eine der größten Bedrohungen für Unternehmen dar. Hacker richten ihre Aufmerksamkeit auf die Software und Anwendungen, aus denen sich die IT-Infrastruktur von Unternehmen zusammensetzt. Der beste Schutz ist es daher, von Anfang an sichere Software zu entwickeln und sichere Programme zu schreiben.

Kursinhalte

Dieser Kurs behandelt die wichtigsten Sicherheitsmerkmale der Programmiersprache C++, die häufigsten Web-Sicherheitsfehler von Entwicklern und wie sichere und zuverlässige Unternehmensanwendungen mit C++ erstellt werden. Die Teilnehmer erhalten praktische Programmbeispiele, in denen Probleme hervorgehoben werden, und sie entwickeln Lösungen für diese Probleme.

Alle Teilnehmer arbeiten an echten Beispielen, die durch praktische und realistische Programmier-Laborübungen unterstützt werden. Für diesen Kurs wird Hacme Travel verwendet, eine Client-Server-Anwendung, die von Foundstone komplett in C++ geschrieben wurde. Die Teilnehmer haben die Aufgaben, sich in die Anwendung zu hacken. Sie erfahren, welche Entwicklungs- und Entwurfsentscheidungen zu den genutzten Schwachstellen geführt haben und beheben dann am letzten Kurstag die Sicherheitsprobleme.

Im Unterricht wird Standard-C++ verwendet. Wenn erforderlich werden plattformspezifische Merkmale (z. B. .NET) der Vollständigkeit halber beschrieben.

Gründe für das Kursangebot

Die Nutzung herkömmlicher Sicherheitsmaßnahmen wird immer ineffektiver, wenn es um den Schutz der kritischen Ressourcen von Unternehmen geht. Defekte in schlecht entwickelter Software sind offene Einladungen für böswillige Angreifer, die sich mit der Ermittlung von Programmierfehlern gut auskennen. Entwickler müssen lernen, wie sie Schwachstellen vermeiden und Sicherheitsmaßnahmen effektiv in ihre Programmierungen einbinden.

Qualifizierte Kursleiter

Die Foundstone-Kursleiter für Software-Sicherheit sind Software-Entwickler, die zahlreiche Software-Audits und Programmcode-Prüfungen durchgeführt haben. Zudem haben sie Software-Sicherheitsprogramme bei großen Finanzdienstleistern realisiert. Darüber hinaus haben unsere Kursleiter Sicherheitsprogramme bei den Big-Four-Prüfungsgesellschaften, der United States Air Force und an der Wall Street geleitet, können zahlreiche Veröffentlichungen aufweisen und werden häufig für Vorträge engagiert.

Zielgruppe des Kurses

Dieser Kurs richtet sich an professionelle Software-Entwickler und Software-Sicherheitsprüfer, die mindestens ein Jahr Erfahrung mit der Entwicklung von C++-Programmcode haben. Voraussetzungen für die Teilnahme am Kurs sind umfassende Kenntnisse der Programmiersprache C++ sowie Grundkenntnisse einer der gängigen Unix-Varianten.

Weiterbildungspunkte

Für diesen Kurs können bis zu 32 Stunden in Form von Weiterbildungspunkten für die Zertifizierungen "Certified Information Systems Security Professional" (CISSP)/"Systems Security Certified Practitioner" (SSCP) geltend gemacht werden.