Formation Secure Coding C/C++
Cette formation Secure Coding C/C++ vous sensibilisera à la sécurité de votre code en explorant le fonctionnement de la pile, en apprenant à repérer vos erreurs et à reconnaître le rôle des différents acteurs et la classification des risques. Vous vous familiariserez également avec les différentes bonnes pratiques associées.
Proposé par
Sparks
Objectifs pédagogiques
- Comprendre les risques de sécurité en programmation C et C++
- Maîtriser les principes de codage sécurisé selon les directives CERT
- Intégrer le modèle mémoire, la compilation et les structures internes des langages C et C++
- Appliquer les bonnes pratiques de code pour renforce la sécurité de ses applications
Programme de la formation
Introduction
Les risques liés au développement
Les traces laissés par les développeurs (mémoire, journaux, …)
Les attaques
Les différents acteurs : CERT, PCI, CWE, OWASP, …
Codage sécurisé d’une application
Classification des risques CERT
Domaines (integer, string, floating point, array, …)
Sévérité, priorité, …
Guidelines
Les langages C et C++
Modèle mémoire
Compilation
Comprendre les appels de fonction : structure de la pile
Coder de manière à sécuriser le code
Quelques exemples de code
Les chaînes de caractères
Les pointeurs
Gestion de la mémoire
Les entiers
Les sorties formatées
Les fichiers
Les bonnes pratiques
Bonnes pratiques de codage
Macro et inline
Gestion de la mémoire : new, free, gestion des erreurs
Structure des classes
Passer à C++14 : nullptr, enum, deleted fonctions, utilisation des smart pointers
Les standards de sécurité
Vérification du code
Proposé par
Sparks
"Tout l'IT, vraiment tout"
Proposé par
Sparks
