Secure Coding in C & C++ Eğitimi

Secure Coding in C & C++ Eğitimi

Eğitim Hakkında

C/C++ kodu yazmak, bellek yönetiminden veya eski kodla uğraşmaktan keskin teslim tarihlerine ve kod sürdürülebilirliğine kadar uzanan nedenlerle bir mayın tarlası olabilir. Ancak, tüm bunların ötesinde, saldırganların şu anda kodunuza girmeye çalıştığını söylesek? Başarılı olma olasılıkları ne kadar olurdu? Eğitimimiz, C/C++ kodunuza bakış açınızı değiştirecek. Bilgisayar korsanlarının sisteminize saldırmasına izin verebilecek yaygın zayıflıkları ve bunların sonuçlarını ve daha da önemlisi kendinizi korumak için uygulayabileceğiniz en iyi uygulamaları öğrenceksiniz. Makine kodu seviyesinden sanal işlevlere ve işletim sistemi bellek yönetimine kadar C/C++ programlama hataları ve bunlara karşı önlemler hakkında bütünsel bir görüş sunuyoruz.

Secure Coding in C & C++ Eğitimi
Bilgi İstiyorum
Süre
18 Saat (3 Gün)
Başarı Sertifikası
Var
Ön Koşul
Kontrol Ediniz

Ön Koşul

Temel C & C++ programlama bilinmesi tavsiye edilir.

Eğitim İçeriği

  • Güvenliğin doğası
  • Risk nedir?
  • BT güvenliği ve güvenli kodlama
  • Güvenlik açıklarından botnet'lere ve siber suçlara
  • Güvenlik kusurlarının doğası
  • Zorluk nedenleri
  • Enfekte bir bilgisayardan hedefli saldırılara
  • Yedi Zararlı Krallık
  • OWASP İlk On 2017
  • Intel 80x86 İşlemciler – ana kayıtlar
  • Intel 80x86 İşlemciler – en önemli talimatlar
  • Intel 80x86 İşlemciler – bayraklar
  • Intel 80x86 İşlemciler – kontrol talimatları
  • Intel 80x86 İşlemciler – yığın işleme ve akış kontrolü
  • Bellek adresi düzeni
  • Çağrı kuralları
  • Yerel değişkenler ve yığın çerçevesi
  • İşlev çağrıları – bir işlevin önsözü ve sonsözü
  • İç içe çağrıların yığın çerçevesi
  • Özyinelemeli işlevlerin yığın çerçevesi
  • Yığın taşması
  • Yığında arabellek taşması
  • Dönüş adresinin üzerine yazma
  • Alıştırmalar – giriş
  • BOFIntro Alıştırma
  • BOFShellcode Alıştırma
  • BOFShellcode Alıştırma – hatayı bulun!
  • Yığın taşmasına karşı koruma
  • Belirli koruma yöntemleri
  • Farklı katmanlardaki koruma yöntemleri
  • Yazılım güvenliğinin PreDeCo matrisi
  • Yığın taşması – Önleme (geliştirme sırasında)
  • Yığın taşması – Algılama (yürütme sırasında)
  • Enstrümantasyonun güçlendirilmesi (FORTIFY_SOURCE)
  • BOFShellcode egzersizi – Güçlendirme
  • Yığın parçalama koruması
  • Yığın parçalama koruması çeşitleri
  • GCC'de yığın parçalama koruması
  • BOFShellcode egzersizi – Yığın parçalama koruması
  • Yığın parçalama korumasının etkileri
  • Yığın parçalama korumasını atlama
  • Bağımsız değişkenlerin üzerine yazma – Azaltma
  • Adres Alanı Düzeni Rastgeleleştirme (ASLR)
  • ASLR ile Rastgeleleştirme
  • ASLR'yi kullanma
  • ASLR'yi atlatma: NOP kızaklama
  • Yürütülemeyen bellek alanları – NX bit
  • Bellek segmentlerinde Erişim Denetimi
  • Never eXecute (NX) biti
  • BOFShellcode Egzersizi – NX bellek segmentlerini zorlama
  • Return-to-libc saldırısı – NX bit korumasını atlatma
  • Bellek yürütme korumasını atlatma
  • Return-to-libc saldırısı
  • BOFShellcode egzersizi – Return-to-libc saldırısı
  • Return yönelimli programlama (ROP)
  • ROP ile istismar
  • ROP araçları
  • ROP aracı - Kayıtları sabitlerle doldurma
  • ROP aracı - Bellek yazma
  • ROP araçlarını birleştirme
  • Gerçek ROP saldırı senaryoları
  • ROP azaltma
  • ROP saldırısının azaltma teknikleri
  • Yığın taşması
  • Çift bağlantılı liste tarafından yönetilen bellek tahsisi
  • Yığın üzerinde arabellek taşması
  • Bellek bloklarını serbest bırakma ve birleştirme adımları
  • Ayrılmış bellek bloklarını serbest bırakma
  • Vaka çalışması – Heartbleed

Kazanımlar

Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayın

Güvenli olmayan arabellek kullanımının ciddi sonuçlarını fark edin

Mimari koruma tekniklerini ve zayıflıklarını anlayın

Kriptografi hakkında pratik bir anlayışa sahip olun

Temel güvenlik protokollerini anlayın

XML güvenliği hakkında bilgi edinin

Tipik kodlama hataları ve bunlardan nasıl kaçınılacağı hakkında bilgi edinin

Çeşitli platformlardaki, çerçevelerdeki ve kütüphanelerdeki son güvenlik açıkları hakkında bilgi edinin

Güvenli kodlama uygulamaları hakkında kaynaklar ve daha fazla okuma edinin

Hedef Kitle

Siber Güvenlik Analistleri

Zararlı Yazılım (Malware) Analistleri

Yazılım Geliştiriciler (Özellikle C/C++)

Sistem Programcıları

SOC (Güvenlik Operasyon Merkezi) Uzmanları

Sertifika

Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.

İlgili Kurslar

Secure Coding for Banking and Finance Eğitimi

Secure Coding for Banking and Finance Eğitimi

18 Saat (3 Gün)
Güvenli Yazılım Yaşam Döngüsü Profesyoneli (CSSLP) Eğitimi

Güvenli Yazılım Yaşam Döngüsü Profesyoneli (CSSLP) Eğitimi

30 Saat (5 Gün)
API Güvenliği Eğitimi

API Güvenliği Eğitimi

18 Saat (3 Gün)
CompTIA Security+ Eğitimi

CompTIA Security+ Eğitimi

30 Saat (5 Gün)
Secure Coding for Banking and Finance Eğitimi

Secure Coding for Banking and Finance Eğitimi

18 Saat (3 Gün)
Güvenli Yazılım Yaşam Döngüsü Profesyoneli (CSSLP) Eğitimi

Güvenli Yazılım Yaşam Döngüsü Profesyoneli (CSSLP) Eğitimi

30 Saat (5 Gün)
API Güvenliği Eğitimi

API Güvenliği Eğitimi

18 Saat (3 Gün)
CompTIA Security+ Eğitimi

CompTIA Security+ Eğitimi

30 Saat (5 Gün)

SEKTÖRÜN GÜVENDİĞİ ÇÖZÜM ORTAĞI

BT Akademi'yi tercih eden 4.000'den fazla kurum yanılmıyor.

Albaraka Türk
BİLGEM
DFDS
AssisTT
Asfat
HDI Sigorta
TÜBİTAK MAM
Enerjisa
Sahibinden
Gözen Digital
Ak Yatırım
TAAC Havacılık TR
CK Enerji
Takasbank
Allianz
İş Bankası
THY Technic
QNB Invest
Isdemir
Axa Sigorta
Turkiye Sınai Kalkinma Bankasi
Yemeksepeti
Iga Airport
Etiya
BKM
Albaraka Türk
BİLGEM
DFDS
AssisTT
Asfat
HDI Sigorta
TÜBİTAK MAM
Enerjisa
Sahibinden
Gözen Digital
Ak Yatırım
TAAC Havacılık TR
CK Enerji
Takasbank
Allianz
İş Bankası
THY Technic
QNB Invest
Isdemir
Axa Sigorta
Turkiye Sınai Kalkinma Bankasi
Yemeksepeti
Iga Airport
Etiya
BKM
Bilgi İstiyorum