Writing Secure Code: C++

Aprenda a crear aplicaciones empresariales seguras y fiables con C++

Próximos pasos:

Descripción general

Fechas y lugares de celebración de los próximos cursos: ver programa

Tipo de curso: presencial

El software poco seguro representa una de las mayores amenazas a las que se enfrentan actualmente las organizaciones. Dado que los hackers dirigen cada vez más su atención hacia el software y las aplicaciones que constituyen la infraestructura de TI de una organización, la mejor protección consiste en crear software seguro y escribir código seguro.

Lo que va a aprender

Comprenderá las principales funciones de seguridad del lenguaje C++, los errores de seguridad de la Web que los desarrolladores suelen cometer y cómo crear aplicaciones empresariales seguras y fiables con C++. Se conducirá a los asistentes a través de unos ejemplos prácticos de código que ponen de relieve los problemas y prescriben soluciones.

Todos los participantes se enfrentarán al desafío de ejemplos tomados del mundo real, que se refuerzan con ejercicios prácticos y realistas de laboratorio con código fuente. Este curso utiliza Hacme Travel, una aplicación de cliente-servidor escrita completamente en C++ por Foundstone. Los asistentes deberán piratear la aplicación, comprender las decisiones de desarrollo y diseño que dieron lugar a la introducción de esas vulnerabilidades y, por último, corregir esos problemas de seguridad el último día de clase.

Toda la instrucción gira en torno al C++ estándar. Siempre que sea necesario, se describirán las funciones específicas de las plataformas (por ejemplo, .NET) para dar una visión completa.

Por qué impartimos este curso

La implantación de medidas de seguridad tradicionales está perdiendo efectividad a la hora de proteger los activos esenciales de las organizaciones. Los fallos en un software mal desarrollado abren la puerta de par en par a los intrusos malintencionados que saben muy bien cómo identificar los defectos de programación. Los desarrolladores deben aprender a evitar introducir vulnerabilidades y a implantar con eficacia medidas de seguridad en su código.

Quién imparte este curso

Los formadores expertos en seguridad de software de Foundstone son desarrolladores de software que han realizado cientos de auditorías de software y revisiones de código, y que han dirigido programas de seguridad de software en importantes empresas de servicios financieros. Han dirigido programas de seguridad en los cuatro gigantes de la auditoría (las Big Four), en las Fuerzas Aéreas estadounidenses y en Wall Street, y son autores y ponentes habituales.

A quién va dirigido este curso

Este curso está dirigido a desarrolladores de software profesionales y auditores de seguridad de software con una experiencia mínima de un año en el desarrollo de código C++. Se requiere un amplio conocimiento del lenguaje C++ y conocimientos básicos de cualquiera de las versiones de Unix de uso común.

Créditos de educación continua

Este curso permite acumular hasta 32 horas de créditos de educación profesional continua para Certified Information Systems Security Professional (CISSP)/Systems Security Certified Practitioner (SSCP).