안전한 코드 작성: C++

C++를 이용한 안전하고 신뢰할 수 있는 기업 응용 프로그램 구축 방법 학습

다음 단계:

개요

향후 과정 날짜 및 장소: 일정 보기

과정 유형: 강의실

안전하지 않은 소프트웨어는 기업이 오늘날 직면하고 있는 가장 큰 위협 중 하나입니다. 기업의 IT 인프라를 구성하고 있는 소프트웨어와 응용 프로그램이 해커들의 공격 대상이 되고 있는 상황에서 최상의 보호책은 안전한 소프트웨어를 구축하는 것입니다.

과정 내용

C++ 언어의 핵심 보안 기능, 개발자의 일반적인 웹 보안 실수, C++를 이용한 안전하고 신뢰할 수 있는 기업 응용 프로그램 구축 방법에 대해 이해합니다. 학생들은 문제를 강조하고 해결책을 규정하는 실습 예제 코드를 배우게 됩니다.

또한 실제적이며 현실적인 코드 수준의 실습 활동을 통해 강화되는 실제 예시를 사용합니다. 이 과정은 Foundstone이 C++로 완전히 작성한 클라이언트-서버 응용 프로그램인 Hacme Travel을 이용합니다. 학생들은 이 응용 프로그램을 해킹하고 이런 취약성을 도입한 개발 및 설계 결정을 이해한 후 수업 마지막 날에 이런 보안 문제를 해결해야 합니다.

모든 지침은 기본적인 C++를 중심으로 가르칩니다. 필요한 경우 완벽한 이해를 위해 플랫폼 고유의 기능(예, .NET)을 설명합니다.

과정 목표

기업의 주요 자산 보호 측면에서 전통적 보안 대응책의 구현이 지니는 효과는 점점 더 감소하고 있습니다. 제대로 개발되지 않은 소프트웨어에 내재된 결함은 프로그래밍 결함 파악에 정통한 악의적인 침입자를 끌어들이는 경우가 많습니다. 개발자는 반드시 자신의 코드에 취약성이 도입되는 것을 피하고 보안 대응책을 효과적으로 구현하는 방법을 배워야 합니다.

과정 강사

Foundstone의 소프트웨어 보안 강사는 수많은 소프트웨어 감사와 코드 검토를 수행하고 주요 금융 서비스 회사에서 소프트웨어 보안 프로그램을 운영한 경험이 있는 소프트웨어 개발자입니다. 이들은 4대 회계 기업, 미국 공군 그리고 월 스트리트에서 보안 프로그램을 관리하였으며 저자 및 공개 발표자로 활동하는 경우가 많습니다.

과정 대상

이 과정은 최소 일년간 C++ 코드로 개발 중인 전문 소프트웨어 개발자 및 소프트웨어 보안 감사를 대상으로 한 것입니다. C++ 언어의 포괄적 지식과 Unix 선호가들이 일반적으로 사용하는 기본 지식이 요구됩니다.

계속 교육 학점

이 과정에서 CISSP(Certified Information Systems Security Professional)/SSCP(Systems Security Certified Practitioner)의 경우 최대 32시간의 CPE(continuing professional education) 학점을 취득할 수 있습니다.