Zalecenia CERT dla języka C w praktyce

Czas trwania szkolenia:3 dni (24h)

Kod kursu:C/CERT

Poziom zaawansowania:
programmingmultithreadingcertc

Szkolenie na zamówienie

  • Dostosowany program
  • Indywidualna wycena
  • Dowolny termin
Zapytanie o szkolenie

O szkoleniu Zalecenia CERT dla języka C w praktyce

W cenie otrzymasz:

  • Materiały szkoleniowe
  • Certyfikat ukończenia szkolenia
  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Dla kogo?

  • Szkolenie adresowane jest do osób znających język C chcących poszerzyć swoje kompetencje i umiejętności w zakresie dobrych praktyk programowania

Wymagania

  • Od uczestników szkolenia wymagana jest umiejętność programowania w języku C

Zalety

  • Przegląd dobrych praktyk CERT na przykładzie krótkich zadań programistycznych prezentujących ich zastosowania w praktyce
  • Wykorzystanie narzędzi wspomagających walidację aplikacji w zakresie zaleceń CERT
  • Poznanie możliwych skutków działania pozornie poprawnych implementacji
  • Praktyka przed teorią - wszystkie szkolenia technologiczne prowadzone są w formie warsztatowej. Konieczna teoria jest wyjaśniana na przykładzie praktycznych zadań
  • Konkretne umiejętności - w ramach każdego szkolenia rozwijamy praktyczne umiejętności związane z daną technologią i tematyką
  • Nauka z praktykami - wszyscy trenerzy na co dzień pracują w projektach, gwarantuje to dostęp do eksperckiej wiedzy i praktycznego know-how

Cele szkolenia

  • Umiejętność unikania typowych błędów w zakresie zarządzania pamięcią, obsługi danych wejściowych, łańcuchów znaków i wykorzystania biblioteki standardowej
  • Świadomość możliwych skutków lekceważenia dobrych praktyk programowania w języku C
  • Poznanie pułapek programowania wielowątkowego i synchronizacji

Program

Zasady bezpiecznego programowania

  • Pułapki języka C
  • Zalecenia CERT

Reguły i rekomendacje CERT

  • Wykorzystanie preprocesora
  • Deklaracja i inicjalizacja zmiennych
  • Wyrażenia
  • Typy liczbowe
  • Tablice
  • Obsługa łańcuchów znaków
  • Zarządzanie pamięcią
  • Wątki i synchronizacja
  • Obsługa strumieni wejścia/wyjścia
  • Środowisko programu
  • Obsługa sygnałów
  • Obsługa błędów
  • Projektowanie API
  • Zagadnienia związane z POSIX
  • Zagadnienia związane z Microsoft Windows

Narzędzia wspomagające

  • Analiza statyczna i dynamiczna
  • Przegląd wybranych narzędzi

Inne rekomendacje

  • Specyfikacje i raporty techniczne ISO/IEC
  • MISRA C
  • MITRE CWE

Podobne szkolenia