Zalecenia CERT dla języka C w praktyce
Czas trwania szkolenia:3 dni (24h)
Kod kursu:C/CERT
Poziom zaawansowania:
O szkoleniu Zalecenia CERT dla języka C w praktyce
W cenie otrzymasz:
- Materiały szkoleniowe
- Certyfikat ukończenia szkolenia
- W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Dla kogo?
- Szkolenie adresowane jest do osób znających język C chcących poszerzyć swoje kompetencje i umiejętności w zakresie dobrych praktyk programowania
Wymagania
- Od uczestników szkolenia wymagana jest umiejętność programowania w języku C
Zalety
- Przegląd dobrych praktyk CERT na przykładzie krótkich zadań programistycznych prezentujących ich zastosowania w praktyce
- Wykorzystanie narzędzi wspomagających walidację aplikacji w zakresie zaleceń CERT
- Poznanie możliwych skutków działania pozornie poprawnych implementacji
- Praktyka przed teorią - wszystkie szkolenia technologiczne prowadzone są w formie warsztatowej. Konieczna teoria jest wyjaśniana na przykładzie praktycznych zadań
- Konkretne umiejętności - w ramach każdego szkolenia rozwijamy praktyczne umiejętności związane z daną technologią i tematyką
- Nauka z praktykami - wszyscy trenerzy na co dzień pracują w projektach, gwarantuje to dostęp do eksperckiej wiedzy i praktycznego know-how
Cele szkolenia
- Umiejętność unikania typowych błędów w zakresie zarządzania pamięcią, obsługi danych wejściowych, łańcuchów znaków i wykorzystania biblioteki standardowej
- Świadomość możliwych skutków lekceważenia dobrych praktyk programowania w języku C
- Poznanie pułapek programowania wielowątkowego i synchronizacji
Program
Zasady bezpiecznego programowania
- Pułapki języka C
- Zalecenia CERT
Reguły i rekomendacje CERT
- Wykorzystanie preprocesora
- Deklaracja i inicjalizacja zmiennych
- Wyrażenia
- Typy liczbowe
- Tablice
- Obsługa łańcuchów znaków
- Zarządzanie pamięcią
- Wątki i synchronizacja
- Obsługa strumieni wejścia/wyjścia
- Środowisko programu
- Obsługa sygnałów
- Obsługa błędów
- Projektowanie API
- Zagadnienia związane z POSIX
- Zagadnienia związane z Microsoft Windows
Narzędzia wspomagające
- Analiza statyczna i dynamiczna
- Przegląd wybranych narzędzi
Inne rekomendacje
- Specyfikacje i raporty techniczne ISO/IEC
- MISRA C
- MITRE CWE