Secure Coding in C & C++ Eğitimi
Secure Coding in C & C++ Eğitimi
Eğitim Hakkında
C/C++ kodu yazmak, bellek yönetiminden veya eski kodla uğraşmaktan keskin teslim tarihlerine ve kod sürdürülebilirliğine kadar uzanan nedenlerle bir mayın tarlası olabilir. Ancak, tüm bunların ötesinde, saldırganların şu anda kodunuza girmeye çalıştığını söylesek? Başarılı olma olasılıkları ne kadar olurdu? Eğitimimiz, C/C++ kodunuza bakış açınızı değiştirecek. Bilgisayar korsanlarının sisteminize saldırmasına izin verebilecek yaygın zayıflıkları ve bunların sonuçlarını ve daha da önemlisi kendinizi korumak için uygulayabileceğiniz en iyi uygulamaları öğrenceksiniz. Makine kodu seviyesinden sanal işlevlere ve işletim sistemi bellek yönetimine kadar C/C++ programlama hataları ve bunlara karşı önlemler hakkında bütünsel bir görüş sunuyoruz.
Ön Koşul
Temel C & C++ programlama bilinmesi tavsiye edilir.
Eğitim İçeriği
- Güvenliğin doğası
- Risk nedir?
- BT güvenliği ve güvenli kodlama
- Güvenlik açıklarından botnet'lere ve siber suçlara
- Güvenlik kusurlarının doğası
- Zorluk nedenleri
- Enfekte bir bilgisayardan hedefli saldırılara
- Yedi Zararlı Krallık
- OWASP İlk On 2017
- Intel 80x86 İşlemciler – ana kayıtlar
- Intel 80x86 İşlemciler – en önemli talimatlar
- Intel 80x86 İşlemciler – bayraklar
- Intel 80x86 İşlemciler – kontrol talimatları
- Intel 80x86 İşlemciler – yığın işleme ve akış kontrolü
- Bellek adresi düzeni
- Çağrı kuralları
- Yerel değişkenler ve yığın çerçevesi
- İşlev çağrıları – bir işlevin önsözü ve sonsözü
- İç içe çağrıların yığın çerçevesi
- Özyinelemeli işlevlerin yığın çerçevesi
- Yığın taşması
- Yığında arabellek taşması
- Dönüş adresinin üzerine yazma
- Alıştırmalar – giriş
- BOFIntro Alıştırma
- BOFShellcode Alıştırma
- BOFShellcode Alıştırma – hatayı bulun!
- Yığın taşmasına karşı koruma
- Belirli koruma yöntemleri
- Farklı katmanlardaki koruma yöntemleri
- Yazılım güvenliğinin PreDeCo matrisi
- Yığın taşması – Önleme (geliştirme sırasında)
- Yığın taşması – Algılama (yürütme sırasında)
- Enstrümantasyonun güçlendirilmesi (FORTIFY_SOURCE)
- BOFShellcode egzersizi – Güçlendirme
- Yığın parçalama koruması
- Yığın parçalama koruması çeşitleri
- GCC'de yığın parçalama koruması
- BOFShellcode egzersizi – Yığın parçalama koruması
- Yığın parçalama korumasının etkileri
- Yığın parçalama korumasını atlama
- Bağımsız değişkenlerin üzerine yazma – Azaltma
- Adres Alanı Düzeni Rastgeleleştirme (ASLR)
- ASLR ile Rastgeleleştirme
- ASLR'yi kullanma
- ASLR'yi atlatma: NOP kızaklama
- Yürütülemeyen bellek alanları – NX bit
- Bellek segmentlerinde Erişim Denetimi
- Never eXecute (NX) biti
- BOFShellcode Egzersizi – NX bellek segmentlerini zorlama
- Return-to-libc saldırısı – NX bit korumasını atlatma
- Bellek yürütme korumasını atlatma
- Return-to-libc saldırısı
- BOFShellcode egzersizi – Return-to-libc saldırısı
- Return yönelimli programlama (ROP)
- ROP ile istismar
- ROP araçları
- ROP aracı - Kayıtları sabitlerle doldurma
- ROP aracı - Bellek yazma
- ROP araçlarını birleştirme
- Gerçek ROP saldırı senaryoları
- ROP azaltma
- ROP saldırısının azaltma teknikleri
- Yığın taşması
- Çift bağlantılı liste tarafından yönetilen bellek tahsisi
- Yığın üzerinde arabellek taşması
- Bellek bloklarını serbest bırakma ve birleştirme adımları
- Ayrılmış bellek bloklarını serbest bırakma
- Vaka çalışması – Heartbleed
Kazanımlar
- Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlama becerisi kazanabileceksiniz.
- Güvenli olmayan arabellek kullanımının sonuçlarını fark etme yetkinliği edinebileceksiniz.
- Mimari koruma tekniklerini ve zayıflıklarını anlama konusunda bilgi sahibi olabileceksiniz.
- Kriptografi hakkında pratik bir anlayış geliştirme becerisi kazanabileceksiniz.
- Temel güvenlik protokollerini öğrenme yetkinliği edinebileceksiniz.
- XML güvenliği hakkında bilgi edinme becerisi geliştirebileceksiniz.
- Tipik kodlama hatalarını ve bunlardan kaçınma yöntemlerini öğrenme konusunda uzmanlaşabileceksiniz.
- Çeşitli platformlardaki ve kütüphanelerdeki son güvenlik açıklarını öğrenme becerisi edinebileceksiniz.
- Güvenli kodlama uygulamaları için kaynaklar ve ek okumalar edinme yetkinliği kazanabileceksiniz.
Hedef Kitle
- Siber Güvenlik Analistleri
- Zararlı Yazılım (Malware) Analistleri
- Yazılım Geliştiriciler (Özellikle C/C++)
- Sistem Programcıları
- SOC (Güvenlik Operasyon Merkezi) Uzmanları
Sertifika
Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.
İlgili Kurslar
SEKTÖRÜN GÜVENDİĞİ ÇÖZÜM ORTAĞI
BT Akademi'yi tercih eden 4.000'den fazla kurum yanılmıyor.
