培训介绍:
本培训课程全面提高对C/C++的深入理解,培养良好编程习惯,提高代码质量,掌握程序漏洞原理及利用方法,并掌握程序漏洞解决方案,提高代码安全性。
主 题
|
内 容
|
培 训 目 标
|
培训开始
|
讲师与学员自我介绍;
课程目标介绍;
课程内容介绍;
|
使学员了解培训的目标和内容。
|
C/C ++语言特性介绍
|
C/ C ++语法特性介绍。
|
了解C/C ++语言及语法特性,语言特性对程序安全有很大影响。
了解代码内存分布及编译器等开发工具的基本知识为后续安全编程打下基础。
|
进程内存组织及编译器、链接器、预处理器介绍;
|
C/C ++编程习惯
|
代码源文件的组织结构;
|
培养良好的编程习惯,良好的编程习惯会提高代码的质量。
|
源代码的板式;
|
命名规则;
|
C/C++高质量编程
|
常量、声明、表达式的使用:
表达式编写规则;
程序控制语句编写规则;
常量定义规则、类中的常量使用。
|
深入介绍如何进行高质量程序设计及如何提高程序效率,掌握高质量程序设计的规则,代码质量的提高不但会提升程序执行效率,也会提高程序安全性。
掌握常量及表达式的编写规则;
掌握指针的使用规则;
掌握函数设计规则;
掌握类设计规则;
掌握基本的内存管理规则。
|
指针的使用:
指针与数组;
指针与引用;
指针参数的传递。
|
函数设计:
函数的参数与返回值;
函数内部实现;
C++函数的高级特性。
|
类设计:
类的构造函数、析构函数与赋值函数;
类的继承与组合;
|
内存管理:
内存泄露与野指针问题;
|
C/C ++编程漏洞及解决方案
|
字符串安全编程:
字符串特征及常见操作错误;
字符串漏洞:
字符串漏洞介绍;
代码注入和弧注入;
字符串漏洞解决方案。
|
掌握常见的C/ C++编程漏洞及相应的解决方法。
掌握字符串漏洞原理、利用方法及解决方案;
掌握指针使用问题及漏洞利用;
掌握常见动态内存管理错误、Linux和Windows内存管理机制及动态内存管理安全解决方案;
掌握整数漏洞原理、利用方法及解决方案;
掌握格式化输出的漏洞、利用原理及解决方案;
掌握文件I/O常见漏洞、利用方法及解决方案。
|
指针问题:
对指针的修改;
全局偏移表;
虚指针;
C99工具函数漏洞利用;
异常处理。
|
动态内存管理:
动态内存管理常见错误;
Linux Doug Le a内存分配器;
Windows Rtl Heap内存管理器;
动态内存管理安全解决方案。
|
整数安全:
整数的表示、转换与常见错误;
整数的操作;
整数漏洞:
整数溢出;
符号错误;
截断错误;
整数逻辑错误;
整数漏洞解决方案。
|
|
格式化输出:
变参函数;
对格式化输出函数的漏洞利用;
栈随机化;
格式化输出安全解决方案。
|
|
文件I/O:
文件系统的利用;
文件I/ O安全解决方案。
|
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获