Scrittura di codice sicuro: C++

Impara a creare applicazioni aziendali sicure e affidabili con C++

Agisci:

Panoramica

Date e sedi dei prossimi corsi: Visualizza la programmazione

Tipo di corso: In aula

Il software non sicuro è una tra le minacce principali che incombono sulle moderne aziende. Quando gli hacker puntano ai software e alle applicazioni che compongono l'infrastruttura IT di un'azienda, la migliore protezione consiste nel creare un software sicuro e scrivere del codice sicuro.

Contenuto del corso

Scopri le funzionalità di sicurezza principali del linguaggio C++, gli errori commessi più comunemente dagli sviluppatori e le indicazioni su come creare applicazioni aziendali sicure e affidabili utilizzando C++. I partecipanti affrontano questi argomenti attraverso esempi pratici di codice che evidenziano le problematiche e suggeriscono delle soluzioni.

Tutti i partecipanti si trovano ad analizzare esempi tratti dal mondo reale, affiancati da pratici e realistici esercizi di laboratorio sul codice. Questo corso utilizza Hacme Travel, un'applicazione client-server scritta integralmente in C++ da Foundstone. I partecipanti devono eseguire attacchi all'applicazione, comprendere le decisioni a livello di sviluppo e progettazione che hanno causato le vulnerabilità da loro sfruttate e risolvere questi problemi di sicurezza nell'ultimo giorno del corso.

Tutte le istruzioni sono scritte con lo standard C++. Ove necessario, le funzionalità specifiche della piattaforma (es. .NET) sono descritte per maggiore chiarezza.

Obiettivi del corso

L'implementazione delle contromisure tradizionali per la sicurezza è ormai poco efficace come difesa degli asset strategici dell'azienda. Le falle di sicurezza in un software sviluppato in modo carente diventano degli inviti aperti a intrusi specializzati nell'identificare i punti deboli della programmazione. Gli sviluppatori devono imparare a evitare di inserire delle vulnerabilità e anzi a implementare efficacemente le misure di sicurezza nel proprio codice.

Docenti del corso

I docenti sulla sicurezza del software di Foundstone sono sviluppatori software che hanno eseguito centinaia di controlli sul software e analisi del codice, nonché gestito programmi di sicurezza software nelle principali società di servizi finanziari. I nostri docenti hanno gestito i programmi di sicurezza nelle importanti società contabili del mercato di riferimento definite Big Four, presso l'Aeronautica militare statunitense e nelle società di Wall Street, e spesso sono anche autori e relatori di conferenze.

Destinatari del corso

Questo corso è rivolto agli sviluppatori di software e ai revisori della sicurezza software professionisti, che hanno sviluppato il codice C++ per almeno un anno. Sono richieste una conoscenza approfondita del linguaggio C++ e una conoscenza di base di uno dei sistemi Unix più diffusi.

Crediti di formazione continua

Questo corso qualifica per un massimo di 32 ore di crediti di formazione continua per le certificazioni Certified Information Systems Security Professional (CISSP)/Systems Security Certified Practitioner (SSCP).