Accueil > Sécurité Informatique > Secure Coding C/C++
Formation #SEC128

Formation Secure Coding C/C++

Durée : 3 jours

Code : SEC128

Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Cliquez-ici

Objectifs

  • Connaître le fonctionnement de la pile
  • Apprendre à repérer ses erreurs et à reconnaître le rôle des différents acteurs et la classification des risques
  • Appliquer les bonnes pratiques
Programme
1/ Concepts liés à la sécurité
  • L’importance de la sécurité
  • Les failles de sécurité classiques
  • Les types d'attaques
2/ Découvrir le Secure Coding
  • Les risques liés au développement
  • Les traces laissées par les développeurs (mémoire, journaux, …)
  • Les attaques
  • Les différents acteurs : CERT, PCI, CWE, OWASP, …
  • Codage sécurisé d’une application
3/ Classification des risques CERT
  • Les domaines : integer, string, floating point, array…
  • Analyser la sévérité, priorité, etc
  • Les guidelines
4/ Le langage C++
  • Modèle mémoire
  • Compilation
  • Comprendre les appels de fonction : structure de la pile
  • Legacy code en langage C
5/ Coder de manière à sécuriser le code
  • Exemples de code
  • Les chaînes de caractères
  • Les pointeurs
  • Gestion de la mémoire
  • Les entiers
  • Les sorties formatées
  • Les fichiers
6/ Les bonnes pratiques
  • Bonnes pratiques de codage
  • Macro et inline
  • Gestion de la mémoire : new, free, gestion des erreurs
  • Structure des classes
  • Passer à C++14 : nullptr, enum, deleted fonctions, utilisation des smart pointers
  • Les standards de sécurité
  • Vérification du code
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Chefs de Projet
  • Développeurs
Accueil Achats Anglais Professionnel Assistanat Assurance Audit Interne Banque Carrière Professionnelle Centre d'Appels Commercial - Vente Communication Comptabilité - Fiscalité Contrôle de Gestion Développement Durable Développement Personnel Direction d'entreprise Droit des affaires et social Efficacité professionnelle Finance et Trésorerie Formation International - Export Logistique - Supply Chain Management Management des risques Marketing Paie/Gestion admin. du personnel Projet Qualité/Sécurité/Env. Relation client Ressources humaines Secteur public Webmarketing Agilité Bases de données Big Data Cloud computing CRM Gestion de projets et méthodes IBM Applications IBM Systèmes Informatique décisionnelle Ingénierie logicielle Java, JEE, C, C++ Linux, Unix, Mac Management des SI Management ITIL Messagerie et communication Microsoft .NET Microsoft Applications Microsoft Système Mobilité Réseaux et Cisco Réseaux et Voix sur IP SAP Sécurité, Sauvegarde et Supervision Serveurs applicatifs Virtualisation et stockage Web - Digital Air - Gaz - Vapeur Analyse Industrielle Automatismes et Robotique Chimie Electricité & Electrotechnique Energie Industrielle Froid & Climatisation Hydraulique Informatique Industrielle Instrumentation & Régulation Maintenance Mécanique Médical / Santé / Pharmacie Méthodes Métrologie & Mesure Pneumatique Pompes & Vannes Production Risques & Sécurité Soudage Usinage & Matériaux Variation de vitesse