- Référence : DCSC
- Durée : 2 jours (14h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
1580€ HT
Choisir une date et RéserverVous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
La sécurité informatique est devenue un enjeu technique et économique primordial.
Cette formation Développement Sécurisé en C++ a pour objectif de sensibiliser les développeurs et les chefs de projets à la sécurité du code.
Objectif opérationnel :
Savoir maîtriser la sécurité du code.
Objectifs pédagogiques :
À l'issue de cette formation Développement Sécurisé en C++ vous aurez acquis les connaissances et compétences nécessaires pour :
Public :
Ce cours s'adresse aus Développeurs et Chefs de projets.
Prérequis :
Pour suivre cette formation, il est nécessaire de pratiquer les langages C et C++.
Connaître les risques liés au développement
Repérer les traces laissées par les développeurs : mémoire, journaux…
Identifier les attaques
Connaître les différents acteurs : CERT, PCI, CWE, OWASP…
Apprendre le codage sécurisé d’une application
Les domaines : integer, string, floating point, array…
Analyser la sévérité, priorité, etc.
Les guidelines
Modèle mémoire
Compilation
Comprendre les appels de fonction : structure de la pile
Legacy code en langage C
Exemples de code
Les chaînes de caractères
Les pointeurs
Gestion de la mémoire
Les entiers
Les sorties formatées
Les fichiers
Ateliers
buffer overflow
SQL Injection
OS Command Injection
Integer Overflow
Exécution d'un code arbitraire
Apprendre les bonnes pratiques de codage :
macro et inline
gestion de la mémoire : new, free, gestion des erreurs
structure des classes
passer à C++14 et C++17 : généralités (nullptr, enum, deleted fonctions) , utilisation des smart pointers, nouveaux mots clés
Connaître les standards de sécurité
Vérifier son code
Ateliers
Améliorer un legacy code
Gestion de la mémoire avec les smart-pointers
Améliorer la lisibilité et la sécurité du code : spécificateurs default, delete,...
Utiliser les lambdas
Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.
Mon avis sur le contenu du stage :
"Cours adapté à notre demande au fur et à mesure de la session et en fonction des besoins de chacun. Beaucoup de sujets à continuer d'explorer et de matière à réflexion."
Mon avis sur le formateur :
"Une excellente dynamique, beaucoup d'échanges, très agréable"
Ce que j'ai le plus apprécié :
"La prise en compte des besoins techniques de chacun"
Ce que j'ai le moins apprécié :
"Sans"
Mon avis sur le contenu du stage :
"C'est top que le contenu du cours soit adapté aux participants."
Ce que j'ai le plus apprécié :
"Interactions avec et entre les stagiaires au top."
Ce que j'ai le moins apprécié :
"Plb a prévenu trop tard qu'il faudrait demander des permissions à l'admin réseau pour accéder à logmein"
Mon avis sur le contenu du stage :
"Très bonne interactivité."
Mon avis sur le formateur :
"Excellent."
Ce que j'ai le plus apprécié :
"Très bonne réactivité, prise ne compte des questions individuelles."
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB