Secure Coding in C & C++ Eğitimi

Secure Coding in C & C++ Eğitimi

Eğitim Hakkında

C/C++ kodu yazmak, bellek yönetiminden veya eski kodla uğraşmaktan keskin teslim tarihlerine ve kod sürdürülebilirliğine kadar uzanan nedenlerle bir mayın tarlası olabilir. Ancak, tüm bunların ötesinde, saldırganların şu anda kodunuza girmeye çalıştığını söylesek? Başarılı olma olasılıkları ne kadar olurdu? Eğitimimiz, C/C++ kodunuza bakış açınızı değiştirecek. Bilgisayar korsanlarının sisteminize saldırmasına izin verebilecek yaygın zayıflıkları ve bunların sonuçlarını ve daha da önemlisi kendinizi korumak için uygulayabileceğiniz en iyi uygulamaları öğrenceksiniz. Makine kodu seviyesinden sanal işlevlere ve işletim sistemi bellek yönetimine kadar C/C++ programlama hataları ve bunlara karşı önlemler hakkında bütünsel bir görüş sunuyoruz.

Ön Koşul

Temel C & C++ programlama bilinmesi tavsiye edilir.

Eğitim İçeriği

  • Güvenliğin doğası
  • Risk nedir?
  • BT güvenliği ve güvenli kodlama
  • Güvenlik açıklarından botnet'lere ve siber suçlara
  • Güvenlik kusurlarının doğası
  • Zorluk nedenleri
  • Enfekte bir bilgisayardan hedefli saldırılara
  • Yedi Zararlı Krallık
  • OWASP İlk On 2017
  • Intel 80x86 İşlemciler – ana kayıtlar
  • Intel 80x86 İşlemciler – en önemli talimatlar
  • Intel 80x86 İşlemciler – bayraklar
  • Intel 80x86 İşlemciler – kontrol talimatları
  • Intel 80x86 İşlemciler – yığın işleme ve akış kontrolü
  • Bellek adresi düzeni
  • Çağrı kuralları
  • Yerel değişkenler ve yığın çerçevesi
  • İşlev çağrıları – bir işlevin önsözü ve sonsözü
  • İç içe çağrıların yığın çerçevesi
  • Özyinelemeli işlevlerin yığın çerçevesi
  • Yığın taşması
  • Yığında arabellek taşması
  • Dönüş adresinin üzerine yazma
  • Alıştırmalar – giriş
  • BOFIntro Alıştırma
  • BOFShellcode Alıştırma
  • BOFShellcode Alıştırma – hatayı bulun!
  • Yığın taşmasına karşı koruma
  • Belirli koruma yöntemleri
  • Farklı katmanlardaki koruma yöntemleri
  • Yazılım güvenliğinin PreDeCo matrisi
  • Yığın taşması – Önleme (geliştirme sırasında)
  • Yığın taşması – Algılama (yürütme sırasında)
  • Enstrümantasyonun güçlendirilmesi (FORTIFY_SOURCE)
  • BOFShellcode egzersizi – Güçlendirme
  • Yığın parçalama koruması
  • Yığın parçalama koruması çeşitleri
  • GCC'de yığın parçalama koruması
  • BOFShellcode egzersizi – Yığın parçalama koruması
  • Yığın parçalama korumasının etkileri
  • Yığın parçalama korumasını atlama
  • Bağımsız değişkenlerin üzerine yazma – Azaltma
  • Adres Alanı Düzeni Rastgeleleştirme (ASLR)
  • ASLR ile Rastgeleleştirme
  • ASLR'yi kullanma
  • ASLR'yi atlatma: NOP kızaklama
  • Yürütülemeyen bellek alanları – NX bit
  • Bellek segmentlerinde Erişim Denetimi
  • Never eXecute (NX) biti
  • BOFShellcode Egzersizi – NX bellek segmentlerini zorlama
  • Return-to-libc saldırısı – NX bit korumasını atlatma
  • Bellek yürütme korumasını atlatma
  • Return-to-libc saldırısı
  • BOFShellcode egzersizi – Return-to-libc saldırısı
  • Return yönelimli programlama (ROP)
  • ROP ile istismar
  • ROP araçları
  • ROP aracı - Kayıtları sabitlerle doldurma
  • ROP aracı - Bellek yazma
  • ROP araçlarını birleştirme
  • Gerçek ROP saldırı senaryoları
  • ROP azaltma
  • ROP saldırısının azaltma teknikleri
  • Yığın taşması
  • Çift bağlantılı liste tarafından yönetilen bellek tahsisi
  • Yığın üzerinde arabellek taşması
  • Bellek bloklarını serbest bırakma ve birleştirme adımları
  • Ayrılmış bellek bloklarını serbest bırakma
  • Vaka çalışması – Heartbleed

Kazanımlar

Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayın

Güvenli olmayan arabellek kullanımının ciddi sonuçlarını fark edin

Mimari koruma tekniklerini ve zayıflıklarını anlayın

Kriptografi hakkında pratik bir anlayışa sahip olun

Temel güvenlik protokollerini anlayın

XML güvenliği hakkında bilgi edinin

Tipik kodlama hataları ve bunlardan nasıl kaçınılacağı hakkında bilgi edinin

Çeşitli platformlardaki, çerçevelerdeki ve kütüphanelerdeki son güvenlik açıkları hakkında bilgi edinin

Güvenli kodlama uygulamaları hakkında kaynaklar ve daha fazla okuma edinin

Hedef Kitle

Siber Güvenlik Analistleri

Zararlı Yazılım (Malware) Analistleri

Yazılım Geliştiriciler (Özellikle C/C++)

Sistem Programcıları

SOC (Güvenlik Operasyon Merkezi) Uzmanları

Sertifika

Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.

İlgili Kurslar

Secure Coding for Banking and Finance Eğitimi

Secure Coding for Banking and Finance Eğitimi

18 Saat (3 Gün)
Güvenli Yazılım Yaşam Döngüsü Profesyoneli (CSSLP) Eğitimi

Güvenli Yazılım Yaşam Döngüsü Profesyoneli (CSSLP) Eğitimi

30 Saat (5 Gün)
API Güvenliği Eğitimi

API Güvenliği Eğitimi

18 Saat (3 Gün)
CompTIA Security+ Eğitimi

CompTIA Security+ Eğitimi

30 Saat (5 Gün)

SEKTÖRÜN GÜVENDİĞİ ÇÖZÜM ORTAĞI

BT Akademi'yi tercih eden 4.000'den fazla kurum yanılmıyor.

TEB
Kuveyt Türk
Eren Enerji
Doğuş Teknoloji
Işik Universitesi
Turk Standartlari Enstitüsü
Sütaş
Netaş
RedBull
Tusas Motor
KKTC Turkcell
Gözen Digital
Yapi Kredi
QNB Finansbank
Burgan Bank
Istanbul Sanayi Odasi
Beko
Agesa
Migros
Softtech
Mercedes-Benz
İş Yatırım
Turkiye Sınai Kalkinma Bankasi
Akçansa
Logo Yazılım
Microsoft
Liberty Sigorta
Sahibinden
Marmara Üniversitesi
HSBC
Tırsan Treyler
Aselsan
SGK
Yemeksepeti
Türkiye Petrolleri
Innova
Ak Yatırım
Roketsan
THY DO CO
Yıldız Teknik üniversitesi
İTU
Axa Sigorta
CK Enerji
ITKIB
Tam Finans
Tarim Kredi Kooperatifi
T.C. Cumhurbaşkanlığı
Brisa
Honda
ETI
TEB
Kuveyt Türk
Eren Enerji
Doğuş Teknoloji
Işik Universitesi
Turk Standartlari Enstitüsü
Sütaş
Netaş
RedBull
Tusas Motor
KKTC Turkcell
Gözen Digital
Yapi Kredi
QNB Finansbank
Burgan Bank
Istanbul Sanayi Odasi
Beko
Agesa
Migros
Softtech
Mercedes-Benz
İş Yatırım
Turkiye Sınai Kalkinma Bankasi
Akçansa
Logo Yazılım
Microsoft
Liberty Sigorta
Sahibinden
Marmara Üniversitesi
HSBC
Tırsan Treyler
Aselsan
SGK
Yemeksepeti
Türkiye Petrolleri
Innova
Ak Yatırım
Roketsan
THY DO CO
Yıldız Teknik üniversitesi
İTU
Axa Sigorta
CK Enerji
ITKIB
Tam Finans
Tarim Kredi Kooperatifi
T.C. Cumhurbaşkanlığı
Brisa
Honda
ETI
Bilgi İstiyorum