Zalecenia CERT dla języka C w praktyce
Dobre praktyki programowania w języku C
Czas trwania szkolenia:3 dni (24h)
Kod kursu:C/CERT
Zalecenia CERT dla języka C w praktyce
Cele szkolenia
Umiejętność unikania typowych błędów w zakresie zarządzania pamięcią, obsługi danych wejściowych, łańcuchów znaków i wykorzystania biblioteki standardowej
Świadomość możliwych skutków lekceważenia dobrych praktyk programowania w języku C
Poznanie pułapek programowania wielowątkowego i synchronizacji
Dla kogo?
Szkolenie adresowane jest do osób znających język C chcących poszerzyć swoje kompetencje i umiejętności w zakresie dobrych praktyk programowania
Zalety
Przegląd dobrych praktyk CERT na przykładzie krótkich zadań programistycznych prezentujących ich zastosowania w praktyce
Wykorzystanie narzędzi wspomagających walidację aplikacji w zakresie zaleceń CERT
Poznanie możliwych skutków działania pozornie poprawnych implementacji
Praktyka przed teorią - wszystkie szkolenia technologiczne prowadzone są w formie warsztatowej. Konieczna teoria jest wyjaśniana na przykładzie praktycznych zadań
Konkretne umiejętności - w ramach każdego szkolenia rozwijamy praktyczne umiejętności związane z daną technologią i tematyką
Nauka z praktykami - wszyscy trenerzy na co dzień pracują w projektach, gwarantuje to dostęp do eksperckiej wiedzy i praktycznego know-how
Wymagania
Od uczestników szkolenia wymagana jest umiejętność programowania w języku C
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program
Zasady bezpiecznego programowania
Pułapki języka C
Zalecenia CERT
Reguły i rekomendacje CERT
Wykorzystanie preprocesora
Deklaracja i inicjalizacja zmiennych
Wyrażenia
Typy liczbowe
Tablice
Obsługa łańcuchów znaków
Zarządzanie pamięcią
Wątki i synchronizacja
Obsługa strumieni wejścia/wyjścia
Środowisko programu
Obsługa sygnałów
Obsługa błędów
Projektowanie API
Zagadnienia związane z POSIX
Zagadnienia związane z Microsoft Windows
Narzędzia wspomagające
Analiza statyczna i dynamiczna
Przegląd wybranych narzędzi
Inne rekomendacje
Specyfikacje i raporty techniczne ISO/IEC
MISRA C
MITRE CWE
Autorem szkolenia jest Piotr Nazimek
Jestem absolwentem Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. W 2012 roku obroniłem doktorat z obszaru niezawodności systemów komputerowych. Interesuję się szeroko pojętym bezpieczeństwem systemów komputerowych oraz inżynierią oprogramowania. Zawodowo pracuję od 2003 roku. Wolny czas spędzam na wyprawach rowerowych i w górach.
