咨询培训
C++安全编程
详解C++编程中可能存在的安全漏洞,并给出有效的对策。
培训对象
各层次的C++程序开发者和维护者。
培训时间
3天,每天6小时。
主要内容
1. 软件安全
- 安全策略
- 安全缺陷
- 漏洞
- 利用
2. 字符串
- 常见的字符串操作错误
- 字符串漏洞
- 漏洞利用
- 对策
- 著名的漏洞
3. 指针
- 指针利用
- 对策
- 著名的漏洞
4.动态内存管理
- 常见的动态内存管理错误
- 对策
- 著名的漏洞
5. 整数安全
- 整数错误情形
- 漏洞
- 对策
- 著名的漏洞
6. 格式化输出
- 对格式化输出函数的漏洞利用
- 对策
- 著名的漏洞
7. 文件I/O
- 对文件系统的漏洞利用
- 对策
8. 推荐的实践
- 安全的软件开发原则
- 数据净化
- 静态分析
- 质量保证