• FNE

Formation Développement Sécurisé en C++

Secure Coding en C C++

4.8 sur 5 étoiles

5 étoiles
83%
4 étoiles
16%
3 étoiles
0%
2 étoiles
0%
1 étoile
0%
Voir les 6 avis
(6 avis)
Durée 2 jours
Niveau Avancé
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence DCSC
Éligible CPF Non

La sécurité informatique est devenue un enjeu technique et économique primordial.

Cette formation Développement Sécurisé en C++ a pour objectif de sensibiliser les développeurs et les chefs de projets à la sécurité du code.

Objectif opérationnel : 

Savoir maîtriser la sécurité du code.

Objectifs pédagogiques : 

À l'issue de cette formation Développement Sécurisé en C++ vous aurez acquis les connaissances et compétences nécessaires pour :

  • Connaître le fonctionnement de la pile
  • Repérer les erreurs dans le code
  • Connaître le rôle des acteurs et la classification des risques : CERT, CWE, OWASP
  • Appliquer les bonnes pratiques.

Public :

Ce cours s'adresse aus Développeurs et Chefs de projets.

Prérequis :

Pour suivre cette formation, il est nécessaire de pratiquer les langages C et C++.

Découvrir le Secure Coding

Connaître les risques liés au développement
Repérer les traces laissées par les développeurs : mémoire, journaux…
Identifier les attaques
Connaître les différents acteurs : CERT, PCI, CWE, OWASP…
Apprendre le codage sécurisé d’une application

Classification des risques CERT

Les domaines : integer, string, floating point, array…
Analyser la sévérité, priorité, etc.
Les guidelines

Le langage C++

Modèle mémoire
Compilation
Comprendre les appels de fonction : structure de la pile
Legacy code en langage C

Coder de manière à sécuriser le code

Exemples de code
Les chaînes de caractères
Les pointeurs
Gestion de la mémoire
Les entiers
Les sorties formatées
Les fichiers

Ateliers

buffer overflow
SQL Injection
OS Command Injection
Integer Overflow
Exécution d'un code arbitraire

Les bonnes pratiques

Apprendre les bonnes pratiques de codage :
macro et inline
gestion de la mémoire : new, free, gestion des erreurs
structure des classes
passer à C++14 et C++17 : généralités (nullptr, enum, deleted fonctions) , utilisation des smart pointers, nouveaux mots clés
Connaître les standards de sécurité
Vérifier son code

Ateliers

Améliorer un legacy code
Gestion de la mémoire avec les smart-pointers
Améliorer la lisibilité et la sécurité du code : spécificateurs default, delete,...
Utiliser les lambdas

Conclusion

Date de mise à jour du programme : 25/06/2021

Dates et lieux

1
2
Du 12 au 13 novembre 2024
En bonne voie de maintien
Lieu
Distanciel
Durée
2 jrs
1580 € HT
Du 12 au 13 novembre 2024
En bonne voie de maintien
Lieu
Paris
Durée
2 jrs
1580 € HT
Du 27 au 28 février 2025
Lieu
Distanciel
Durée
2 jrs
1580 € HT
Du 27 au 28 février 2025
Lieu
Paris
Durée
2 jrs
1580 € HT
Du 24 au 25 avril 2025
Lieu
Distanciel
Durée
2 jrs
1580 € HT
Du 24 au 25 avril 2025
Lieu
Paris
Durée
2 jrs
1580 € HT
Du 26 au 27 juin 2025
Lieu
Distanciel
Durée
2 jrs
1580 € HT
Du 26 au 27 juin 2025
Lieu
Paris
Durée
2 jrs
1580 € HT
Du 28 au 29 août 2025
Lieu
Distanciel
Durée
2 jrs
1580 € HT
Du 28 au 29 août 2025
Lieu
Paris
Durée
2 jrs
1580 € HT
1
2

Avis des participants à la formation Développement Sécurisé en C++

Note moyenne de 4.8/5(6)

Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.

WJ
5/5

Mon avis sur le contenu du stage :

"Cours adapté à notre demande au fur et à mesure de la session et en fonction des besoins de chacun. Beaucoup de sujets à continuer d'explorer et de matière à réflexion."

Mon avis sur le formateur :

"Une excellente dynamique, beaucoup d'échanges, très agréable"

Ce que j'ai le plus apprécié :

"La prise en compte des besoins techniques de chacun"

Ce que j'ai le moins apprécié :

"Sans"

LE
5/5

Mon avis sur le contenu du stage :

"C'est top que le contenu du cours soit adapté aux participants."

Ce que j'ai le plus apprécié :

"Interactions avec et entre les stagiaires au top."

Ce que j'ai le moins apprécié :

"Plb a prévenu trop tard qu'il faudrait demander des permissions à l'admin réseau pour accéder à logmein"

VR
5/5

Mon avis sur le contenu du stage :

"Très bonne interactivité."

Mon avis sur le formateur :

"Excellent."

Ce que j'ai le plus apprécié :

"Très bonne réactivité, prise ne compte des questions individuelles."

CP
5/5
FT
5/5
AA
4/5


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB