Accueil > Sécurité Informatique > Développement Sécurisé en C++
Formation #SEC123

Formation Développement Sécurisé en C++

Durée : 4 jours

Code : SEC123


Prochaines dates programmées :

Du 04 au 07 Juin 2024

Du 17 au 20 Sept. 2024

Du 24 au 27 Déc. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Connaître le fonctionnement de la pile
  • Apprendre à repérer ses erreurs et à reconnaître le rôle des différents acteurs et la classification des risques
  • Appliquer les bonnes pratiques
Programme
1/ Concepts liés à la sécurité
  • L’importance de la sécurité
  • Les failles de sécurité classiques
  • Les types d'attaques
2/ Découvrir le Secure Coding
  • Les risques liés au développement
  • Les traces laissées par les développeurs (mémoire, journaux, …)
  • Les attaques
  • Les différents acteurs : CERT, PCI, CWE, OWASP, …
  • Codage sécurisé d’une application
3/ Classification des risques CERT
  • Les domaines : integer, string, floating point, array…
  • Analyser la sévérité, priorité, etc
  • Les guidelines
4/ Le langage C++
  • Modèle mémoire
  • Compilation
  • Comprendre les appels de fonction : structure de la pile
  • Legacy code en langage C
5/ Coder de manière à sécuriser le code
  • Exemples de code
  • Les chaînes de caractères
  • Les pointeurs
  • Gestion de la mémoire
  • Les entiers
  • Les sorties formatées
  • Les fichiers
6/ Les bonnes pratiques
  • Bonnes pratiques de codage
  • Macro et inline
  • Gestion de la mémoire : new, free, gestion des erreurs
  • Structure des classes
  • Passer à C++14 : nullptr, enum, deleted fonctions, utilisation des smart pointers
  • Les standards de sécurité
  • Vérification du code
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Chefs de Projet
  • Développeurs
Dates

Dates

  • Du 04 au 07 Juin 2024
  • Du 17 au 20 Sept. 2024
  • Du 24 au 27 Déc. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.