- Référence : DCSC
- Durée : 2 jours (14h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
1580€ HT
Choisir une date et Réserver
Durée
2 jours
Niveau
Avancé
Classe à distance
Possible
Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Référence
DCSC
Éligible CPF
Non
La sécurité informatique est devenue un enjeu technique et économique primordial.
Cette formation Développement Sécurisé en C++ a pour objectif de sensibiliser les développeurs et les chefs de projets à la sécurité du code.
Objectif opérationnel :
Savoir maîtriser la sécurité du code.
Objectifs pédagogiques :
À l'issue de cette formation Développement Sécurisé en C++ vous aurez acquis les connaissances et compétences nécessaires pour :
- Connaître le fonctionnement de la pile
- Repérer les erreurs dans le code
- Connaître le rôle des acteurs et la classification des risques : CERT, CWE, OWASP
- Appliquer les bonnes pratiques.
Public :
Ce cours s'adresse aus Développeurs et Chefs de projets.
Prérequis :
Pour suivre cette formation, il est nécessaire de pratiquer les langages C et C++.
Découvrir le Secure Coding
Connaître les risques liés au développement
Repérer les traces laissées par les développeurs : mémoire, journaux…
Identifier les attaques
Connaître les différents acteurs : CERT, PCI, CWE, OWASP…
Apprendre le codage sécurisé d’une application
Classification des risques CERT
Les domaines : integer, string, floating point, array…
Analyser la sévérité, priorité, etc.
Les guidelines
Le langage C++
Modèle mémoire
Compilation
Comprendre les appels de fonction : structure de la pile
Legacy code en langage C
Coder de manière à sécuriser le code
Exemples de code
Les chaînes de caractères
Les pointeurs
Gestion de la mémoire
Les entiers
Les sorties formatées
Les fichiers
Ateliers
buffer overflow
SQL Injection
OS Command Injection
Integer Overflow
Exécution d'un code arbitraire
Les bonnes pratiques
Apprendre les bonnes pratiques de codage :
macro et inline
gestion de la mémoire : new, free, gestion des erreurs
structure des classes
passer à C++14 et C++17 : généralités (nullptr, enum, deleted fonctions) , utilisation des smart pointers, nouveaux mots clés
Connaître les standards de sécurité
Vérifier son code
Ateliers
Améliorer un legacy code
Gestion de la mémoire avec les smart-pointers
Améliorer la lisibilité et la sécurité du code : spécificateurs default, delete,...
Utiliser les lambdas
Conclusion
Dates et lieux
Avis des participants à la formation Développement Sécurisé en C++
Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.
WJ
5/5
Mon avis sur le contenu du stage :
"Cours adapté à notre demande au fur et à mesure de la session et en fonction des besoins de chacun. Beaucoup de sujets à continuer d'explorer et de matière à réflexion."
Mon avis sur le formateur :
"Une excellente dynamique, beaucoup d'échanges, très agréable"
Ce que j'ai le plus apprécié :
"La prise en compte des besoins techniques de chacun"
Ce que j'ai le moins apprécié :
"Sans"
LE
5/5
Mon avis sur le contenu du stage :
"C'est top que le contenu du cours soit adapté aux participants."
Ce que j'ai le plus apprécié :
"Interactions avec et entre les stagiaires au top."
Ce que j'ai le moins apprécié :
"Plb a prévenu trop tard qu'il faudrait demander des permissions à l'admin réseau pour accéder à logmein"
VR
5/5
Mon avis sur le contenu du stage :
"Très bonne interactivité."
Mon avis sur le formateur :
"Excellent."
Ce que j'ai le plus apprécié :
"Très bonne réactivité, prise ne compte des questions individuelles."
CP
5/5
FT
5/5
AA
4/5
Ces formations peuvent aussi vous intéresser :
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB
