+48 22 203 56 00 biuro@sages.pl
Trwają zapisy do grupy

Szkolenie: Bezpieczny kod w oparciu o wytyczne MISRA C

Szkolenie "Bezpieczny kod w oparciu o wytyczne MISRA C" pozwoli uczestnikom zapoznać się z dyrektywami i regułami MISRA C oraz skutkami ich naruszeń w praktyce. W ramach zajęć zostaną zrealizowane zadania programistyczne obrazujące skuteczność zaleceń w eliminacji błędów, problemów z przenośnością, wydajnością i stabilnością aplikacji. Uczestnicy wykorzystają narzędzia wspomagające walidację zgodności ze standardem oraz otrzymają wskazówki umożliwiające stosowanie dobrych praktyk MISRA C w codziennej pracy inżynierskiej.

  • Trenerzy praktycy
  • Kameralne grupy

Czas trwania szkolenia:2 dni (16h)

Poziom zaawansowania:

Kod kursu:C/MISRA

programmingcmisra

Dostępne terminy szkolenia

  • Termin
  • Trener
  • Cena
  • Zapis
  • Lokalizacja

Termin:

3 listopada
Trwają zapisy na szkolenieDostępne w BUROferta specjalna

Trener:

Piotr Nazimek

Cena:

2150 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

20 listopada
Trwają zapisy na szkolenie

Trener:

Piotr Nazimek

Cena:

2150 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

5 lutego
Trwają zapisy na szkolenieDostępne w BUR

Trener:

Trener-Sages

Cena:

2150 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?
Zapytaj o szkolenie

Powiadom o kolejnych terminach

Interesuje Cię szkolenie w innym terminie?

Bezpieczny kod w oparciu o wytyczne MISRA C

Cele szkolenia

  • Poznanie dyrektyw i reguł MISRA C oraz skutków ich naruszeń w praktyce

  • Skuteczne wykorzystywanie informacji zwracanych przez narzędzia wspomagające utrzymanie zgodności ze standardem

  • Świadomość możliwych skutków lekceważenia dobrych praktyk programowania w języku C

Dla kogo?

  • Szkolenie adresowane jest do osób znających język C chcących poszerzyć swoje kompetencje i umiejętności w zakresie dobrych praktyk programowania

Zalety

  • Przegląd dyrektyw i reguł MISRA C na przykładzie krótkich zadań programistycznych prezentujących ich skuteczność w praktycznej eliminacji np. błędów przemijających lub problemów z przenośnością, wydajnością i stabilnością aplikacji

  • Wykorzystanie narzędzi wspomagających walidację aplikacji w zakresie omawianych zaleceń

  • Wskazówki służące zapewnieniu zgodności ze standardem w codziennej praktyce inżynierskiej

  • Praktyka przed teorią - wszystkie szkolenia technologiczne prowadzone są w formie warsztatowej. Konieczna teoria jest wyjaśniana na przykładzie praktycznych zadań

  • Konkretne umiejętności - w ramach każdego szkolenia rozwijamy praktyczne umiejętności związane z daną technologią i tematyką

  • Nauka z praktykami - wszyscy trenerzy na co dzień pracują w projektach, gwarantuje to dostęp do eksperckiej wiedzy i praktycznego know-how

Wymagania

  • Od uczestników szkolenia wymagana jest umiejętność programowania w języku C

  • Warunkiem uczestnictwa w szkoleniu jest posiadanie imiennej kopii dokumentu MISRA C Guidelines for the use of the C language in critical systems

W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program szkolenia

Pobierz program w PDF

Język C

  • Standardy C90, C99 i C11/C18/C23

  • Pułapki wynikające ze struktury i charakteru języka

  • Przenośność oprogramowania

MISRA C

  • Cel stosowania

  • Poprawki i aktualizacje wytycznych

  • Różnice pomiędzy wersjami MISRA C

  • Proces wdrażania

  • Zgodność z MISRA C

  • Dyrektywy i reguły

  • Klasyfikacja zaleceń (kategorie), zasady ich analizy i stosowania

  • Odstępstwa od zasad

Przegląd dyrektyw i reguł MISRA C

  • Zasady związane z procesem implementacji

  • Środowisko pracy, proces kompilacji/budowania aplikacji i jego parametry

  • Struktura kodu, martwy kod, komentarze, standard kodowania

  • Typy i obsługa błędów

  • Testowalność

  • Zarządzanie pamięcią

  • Typy danych, identyfikatory, deklaracje, definicje, stałe i literały

  • Inicjalizacja zmiennych

  • Konwersja typów wskaźnikowych

  • Wyrażenia

  • Skutki uboczne

  • Instrukcje sterujące, kontrola przepływu programu

  • Funkcje

  • Wskaźniki i tablice

  • Dyrektywy preprocesora

  • Biblioteki standardowe

  • Obsługa zasobów aplikacji

Narzędzia wspomagające

  • Kompilator i jego konfiguracja

  • Analiza statyczna i dynamiczna

  • Przegląd wybranych narzędzi

Inne rekomendacje

  • Specyfikacje i raporty techniczne ISO/IEC

  • ISO 26262, IEC 61508

  • CERT C

  • MITRE CWE

  • Zalecenia Barr Group

  • AUTOSAR Coding Guidelines

Autorem szkolenia jest Piotr Nazimek

Jestem absolwentem Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. W 2012 roku obroniłem doktorat z obszaru niezawodności systemów komputerowych. Interesuję się szeroko pojętym bezpieczeństwem systemów komputerowych oraz inżynierią oprogramowania. Zawodowo pracuję od 2003 roku. Wolny czas spędzam na wyprawach rowerowych i w górach.

Wybrane opinie

Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi

4.8
Ikona podpowiedziŚrednia ocen Sages w serwisie Google Ocena pochodzi ze średniej ocen Sages w serwisie Google i nie jest weryfikowana

17.12.2024

Uczestnik szkoleniaBezpieczny kod w oparciu o wytyczne MISRA C

Kamil Łazowski

Trener kompleksowo omówił temat. Odpowiedział na każde zadane pytanie.

Więcej opinii

Podobne szkolenia

Zalecenia CERT dla języka C w praktyce

Liczba dni: 3
Na zamówienie

Szkolenie "Zalecenia CERT dla języka C w praktyce" pozwoli uczestnikom poznać skuteczne metody unikania typowych błędów związanych z zarządzaniem pamięcią, obsługą danych wejściowych, łańcuchami znaków oraz wykorzystaniem biblioteki standardowej. Uczestnicy przeanalizują pułapki programowania wielowątkowego i synchronizacji, a także zastosują dobre praktyki CERT w formie zadań programistycznych. W trakcie zajęć zostaną wykorzystane narzędzia wspomagające walidację aplikacji, a także omówione zostaną konsekwencje działania pozornie poprawnych implementacji, co przełoży się na tworzenie bezpieczniejszych i bardziej niezawodnych rozwiązań w języku C.

ccertmultithreadingprogramming

Praktyczne aspekty stosowania kryptografii w systemach komputerowych

Liczba dni: 5
3950 PLN

Szkolenie "Praktyczne aspekty stosowania kryptografii w systemach komputerowych" to warsztaty podczas których uczestnicy poznają zasady wykorzystywania technik kryptograficznych w celu zabezpieczania danych i komunikacji w środowiskach IT. Uczestnicy wykorzystają algorytmy szyfrujące, funkcje skrótu, podpisy cyfrowych i protokoły kryptograficzne, a także nauczą się unikać typowych ataków na systemy kryptograficzne. W ramach zajęć praktycznych samodzielnie skonfigurują centrum certyfikacji i uruchomią wybrane usługi z wykorzystaniem PKI. Wykorzystane zostaną biblioteki kryptograficzne w różnych językach programowania takie jak Bouncy Castle czy Mbed TLS. Szkolenie porusza tematykę migracji do algorytmów kryptografii postkwantowej.

ctlssslcryptography

Konfiguracja protokołu SSL i TLS

Liczba dni: 2
2365 PLN

Szkolenie "Konfiguracja protokołu SSL i TLS" to praktyczne warsztaty, które uczą uczestników uruchamiania bezpiecznej komunikacji w różnych konfiguracjach oraz integracji protokołu SSL/TLS w aplikacjach webowych, poczcie elektronicznej i sieciach IoT. Uczestnicy poznają mechanizmy uwierzytelniania stron – zarówno z wykorzystaniem certyfikatów PKI, jak i bez nich – oraz techniki zapewniania poufności, integralności i wymiany kluczy. Kurs obejmuje konfigurację różnych wersji protokołu w różnych zastosowaniach.

httpsdtlstlsssl