Rechercher une Formation
Go
Nous contacter
+212 (0) 522 247 210
+212 660 034 951
Calendrier
Planning des Formations
Domaines de Formation
Big Data, SGBD, IA, BI, SAP
Développement Logiciel, Devops
Gestion de Projet et MOA
Management des SI
Messagerie Collaboratif
Réseaux et Télécoms
Robotique, IoT et Systèmes Embarqués
Sécurité Informatique
Technologies Web, Digital, CRM
Tests Logiciels et Applications
Virtualisation, Stockage, Cloud
Windows, Linux, Unix, Mac, IBM
Activités de Conseil
Conseil en AMOA SI
Audit d'application informatique
Audit Infrastructure Systèmes et Réseaux
Audit de Parc Informatique
Audit Sécurité Informatique
Conseil en Big Data
Conseil en Business Intelligence
Conseil en DevOps et DevSecOps
Audit et Conseil DEVOPS
Audit et Conseil DEVSECOPS
Conseil Digital
Transformation Digitale
Experience Client Digitale Personnalisée
Digitalisation de la Supply Chain
Transformation de la DSI
Sécurité des projets IT
Tests Applications et de Logiciels
Conseil en Intelligence Artificielle
Conseil en Système d'Information
Audit du Système d'Information
Conseil en organisation SI
Gouvernance du SI
Schéma Directeur
Sécurité du Système d'Information
Conseil en Virtualisation et Cloud Computing
Conseil et Accompagnement en Virtualisation
Conseil et Accompagnementen Cloud Computing
Coaching
Remboursement
Qui sommes-nous ?
10 Critères qui font notre différence
Le Mot du Directeur
Nos Engagements
Politique RH
Charte Qualité
Charte Ethique
Accueil
>
Sécurité Informatique
>
Secure Coding C/C++
Formation #SEC128
Formation Secure Coding C/C++
Durée : 3 jours
Code : SEC128
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Cliquez-ici
×
Besoin urgent
Nom
*
:
Prénom
*
:
Poste
*
:
Email Professionnel
*
:
Entreprise
*
:
Tél fixe
*
:
Mobile
*
:
✓ Valid
Nombre participants
*
:
Date estimative souhaitée de début de formation
*
:
Commentaires :
Email
Partager
Partager
Partager
Partager
Partager
Objectifs
Connaître le fonctionnement de la pile
Apprendre à repérer ses erreurs et à reconnaître le rôle des différents acteurs et la classification des risques
Appliquer les bonnes pratiques
Programme
Approche Pédagogique
Public Cible
Programme
1/ Concepts liés à la sécurité
L’importance de la sécurité
Les failles de sécurité classiques
Les types d'attaques
2/ Découvrir le Secure Coding
Les risques liés au développement
Les traces laissées par les développeurs (mémoire, journaux, …)
Les attaques
Les différents acteurs : CERT, PCI, CWE, OWASP, …
Codage sécurisé d’une application
3/ Classification des risques CERT
Les domaines : integer, string, floating point, array…
Analyser la sévérité, priorité, etc
Les guidelines
4/ Le langage C++
Modèle mémoire
Compilation
Comprendre les appels de fonction : structure de la pile
Legacy code en langage C
5/ Coder de manière à sécuriser le code
Exemples de code
Les chaînes de caractères
Les pointeurs
Gestion de la mémoire
Les entiers
Les sorties formatées
Les fichiers
6/ Les bonnes pratiques
Bonnes pratiques de codage
Macro et inline
Gestion de la mémoire : new, free, gestion des erreurs
Structure des classes
Passer à C++14 : nullptr, enum, deleted fonctions, utilisation des smart pointers
Les standards de sécurité
Vérification du code
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Chefs de Projet
Développeurs