Codificação segura CERT em Certificado Profissional C e C++

Codificação segura CERT em Certificado Profissional C e C++

O CERT Secure Coding in C e C++ Professional Certificate fornece aos desenvolvedores de software instruções práticas com base nos Padrões de Codificação Segura do CERT. Os Padrões de Codificação Segura cert foram curados a partir da contribuição de mais de 1900 especialistas para a linguagem de programação C e C++. A equipe de Codificação Segura cert ensina o essencial de projetar e desenvolver software seguro em C e C++. A conclusão deste Certificado Profissional permitirá que os desenvolvedores de software aumentem a segurança e reduzam a vulnerabilidade dentro dos programas C e C++que desenvolvem.

Para saber mais sobre todos os Certificados Profissionais de Codificação Segura CERT, consulte:Certificados SEI.

O CERT Secure Coding in C and C++ Professional Certificate é um programa de certificados que inclui dois cursos e um exame, que estão todos disponíveis online. Este pacote do programa de Certificado inclui os cursos necessários, exame e 3 e-books para estudo contínuo.

Conceitos de software seguros

A Secure Software Concepts explora conceitos básicos de segurança e como os princípios de design de segurança protegem a organização. Avaliação e gerenciamento de riscos, requisitos regulatórios e design de software são examinados no contexto dos ciclos de vida de aquisição e desenvolvimento da organização para preparar o aluno para um estudo mais profundo sobre codificação segura. Este curso de eLearning contém duas horas de instrução de vídeo que podem ser estudadas incrementalmente.

Codificação segura em C e C++

A Codificação Segura em C e C++ fornece instruções detalhadas sobre erros comuns de programação em C e C++ e descreve como esses erros podem levar a códigos vulneráveis à exploração. O curso se concentra em questões de segurança intrínsecas às linguagens de programação C e C++ e bibliotecas associadas. A intenção é que este curso seja útil para qualquer pessoa envolvida no desenvolvimento de programas C e C++ seguros, independentemente da aplicação específica. Além disso, este curso incentiva os programadores a adotar práticas recomendadas de segurança e desenvolver uma mentalidade de segurança que possa ajudar a proteger o software dos ataques de amanhã, não apenas os de hoje.

A instrução é realizada por meio de palestras gravadas de instrutores do SEI. Exercícios de curso permitem que os conceitos ensinados a serem aplicados em um ambiente virtual ‹ VM e arquivos de aplicativos de exercício são fornecidos para download. Este curso de eLearning contém vinte (20) horas de instrução em vídeo, que podem ser estudadas incrementalmente, e seis (6) exercícios opcionais.

Este curso também é oferecido comotreinamento ministrado por instrutorem sites de clientes.

Codificação segura no exame C e C++

O CERT Secure Coding in C e C++ Professional Certificate conclui com um exame da compreensão do aluno dos conceitos apresentados nos cursos anteriores. O exame é composto por 40 questões de múltipla escolha. Os alunos passam pelo exame em sua conveniência ao longo de 6 horas totais. Os alunos devem alcançar uma pontuação de aprovação de 80%.

Observe que a conclusão bem sucedida de todos os componentes do programa é necessária para alcançar o certificado profissional.

Público

Desenvolvedores de Software C e C++

Objectivos

Os alunos adquirirão um conhecimento de trabalho sobre erros de programação comuns que levam a vulnerabilidades de software, como esses erros podem ser explorados e estratégias eficazes de mitigação para evitar a introdução desses erros. Em particular, os alunos aprenderão a

• melhorar a segurança geral de qualquer aplicativo C ou C++
• frustrar estouros de buffer e ataques que exploram a lógica insegura de manipulação de cordas
• evitar vulnerabilidades e falhas de segurança resultantes do uso incorreto de funções dinâmicas de gerenciamento de memória
• eliminar problemas relacionados com inteiros: transbordamentos inteiros, erros de sinais e erros de truncação
• use corretamente funções de saída formatadas sem introduzir vulnerabilidades de sequência de formato
• evitar vulnerabilidades de I/O, incluindo condições de corrida

Tópicos

Tópicos de conceitos de

software seguros

• Defina os conceitos principais de segurança
• Entenda como os princípios do design de segurança protegem a organização

• Entenda os requisitos de privacidade das informações impostos pela regulamentação

• Sarbanes-Oxley (SOX)
• Lei Gramm-Leach-Bliley (GLBA)
• Lei Federal de Gestão da Segurança da Informação (FISMA)

• Indústria de cartões de pagamento (PCI)

• Defina governança, risco e conformidade como relacionados ao desenvolvimento seguro de software
• Identifique ativos críticos, riscos e requisitos de segurança
• Avaliar e gerenciar riscos
• Identifique tarefas de segurança em várias metodologias de desenvolvimento de software
• Selecione e use metodologias de garantia de software apresentadas

Codificação segura em C e C++

Tópicos

• Gerenciamento de cordas
• Detecção e recuperação
• Revisão de código estruturado
• Vulnerabilidades e Mitigações Integer
• Gerenciamento dinâmico da memória
• Saída formatada
• Basics de I/O do arquivo
• Permissões e privilégios unix
• Vulnerabilidades de identificação de arquivos
• Condições de Corrida

Materiais

Uma vez inscritos, os alunos terão acesso 24 horas por dia ao material do curso por 12 meses.

Os alunos podem continuar pelos cursos à sua conveniência e podem revisar e repetir seções individuais quantas vezes necessário.

Cada curso oferece sessões de treinamento gravadas em vídeo que foram apresentadas por instrutores do SEI CERT a uma sala de aula de alunos que representam uma variedade de indústrias. Demonstrações de instrutores incluídas nos cursos exploram e reforçam os conceitos ensinados e como eles podem ser aplicados com sucesso.

Conceitos de codificação seguros

• 8 sessões de treinamento em vídeo com transcrições

Codificação segura em C e C++

• 20 sessões de treinamento em vídeo com transcrições
• 6 exercícios de codificação

Uma cópia, claro, slides está disponível para download.

O currículo e os materiais são baseados nos e-books, que estão previstos no pacote de certificados:

• Codificação segura em C e C++, Segunda Ediçãopor Addison-Wesley.
• SEI CERT C Padrão de Codificação: Regras para o Desenvolvimento de Sistemas Seguros, Confiáveis e Seguros (Edição 2016)
• Padrão de codificação SEI CERT C++: Regras para o desenvolvimento de sistemas seguros, confiáveis e seguros em C++ (Edição 2016)

Pré-requisitos

• Uma compreensão básica para intermediária das linguagens de programação C e C++
• Conhecimento ou experiência de segurança de software não é necessário

---

Artiho Original