班级规模及环境--热线:4008699035 手机:15921673576( 微信同号) |
坚持小班授课,为保证培训效果,增加互动环节,每期人数限3到5人。 |
上课时间和地点 |
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山学院/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦 【广州分部】:广粮大厦 【西安分部】:协同大厦
最近开课时间(周末班/连续班/晚班):2024年12月30日 |
实验设备 |
☆资深工程师授课
☆注重质量
☆边讲边练
☆合格学员免费推荐工作
★实验设备请点击这儿查看★ |
质量保障 |
1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
2、课程完成后,授课老师留给学员手机和Email,保障培训效果,免费提供半年的技术支持。
3、培训合格学员可享受免费推荐就业机会。 |
课程大纲 |
|
C/C++安全开发培训
培训介绍:
本培训课程全面提高对C/C++的深入理解,培养良好编程习惯,提高代码质量,掌握程序漏洞原理及利用方法,并掌握程序漏洞解决方案,提高代码安全性。
主 题
内 容
培 训 目 标
培训开始
讲师与学员自我介绍;
课程目标介绍;
课程内容介绍;
使学员了解培训的目标和内容。
C/C ++语言特性介绍
C/ C ++语法特性介绍。
了解C/C ++语言及语法特性,语言特性对程序安全有很大影响。
了解代码内存分布及编译器等开发工具的基本知识为后续安全编程打下基础。
进程内存组织及编译器、链接器、预处理器介绍;
C/C ++编程习惯
代码源文件的组织结构;
培养良好的编程习惯,良好的编程习惯会提高代码的质量。
源代码的板式;
命名规则;
C/C++高质量编程
常量、声明、表达式的使用:
表达式编写规则;
程序控制语句编写规则;
常量定义规则、类中的常量使用。
深入介绍如何进行高质量程序设计及如何提高程序效率,掌握高质量程序设计的规则,代码质量的提高不但会提升程序执行效率,也会提高程序安全性。
掌握常量及表达式的编写规则;
掌握指针的使用规则;
掌握函数设计规则;
掌握类设计规则;
掌握基本的内存管理规则。
指针的使用:
指针与数组;
指针与引用;
指针参数的传递。
函数设计:
函数的参数与返回值;
函数内部实现;
C++函数的高级特性。
类设计:
类的构造函数、析构函数与赋值函数;
类的继承与组合;
内存管理:
内存泄露与野指针问题;
C/C ++编程漏洞及解决方案
字符串安全编程:
字符串特征及常见操作错误;
字符串漏洞:
字符串漏洞介绍;
代码注入和弧注入;
字符串漏洞解决方案。
掌握常见的C/ C++编程漏洞及相应的解决方法。
掌握字符串漏洞原理、利用方法及解决方案;
掌握指针使用问题及漏洞利用;
掌握常见动态内存管理错误、Linux和Windows内存管理机制及动态内存管理安全解决方案;
掌握整数漏洞原理、利用方法及解决方案;
掌握格式化输出的漏洞、利用原理及解决方案;
掌握文件I/O常见漏洞、利用方法及解决方案。
指针问题:
对指针的修改;
全局偏移表;
虚指针;
C99工具函数漏洞利用;
异常处理。
动态内存管理:
动态内存管理常见错误;
Linux Doug Le a内存分配器;
Windows Rtl Heap内存管理器;
动态内存管理安全解决方案。
整数安全:
整数的表示、转换与常见错误;
整数的操作;
整数漏洞:
整数溢出;
符号错误;
截断错误;
整数逻辑错误;
整数漏洞解决方案。
格式化输出:
变参函数;
对格式化输出函数的漏洞利用;
栈随机化;
格式化输出安全解决方案。
文件I/O:
文件系统的利用;
文件I/ O安全解决方案。
|