Szkolenie dostępne na zamówienie

Zalecenia CERT dla języka C w praktyce

Dobre praktyki programowania w języku C

Czas trwania szkolenia:3 dni (24h)

Poziom zaawansowania:

Kod kursu:C/CERT

programmingmultithreadingcertc

Szkolenie na zamówienie

  • Dostosowany program
  • Indywidualna wycena
  • Dowolny termin
Zapytanie o szkolenie

Zalecenia CERT dla języka C w praktyce

Cele szkolenia

  • Umiejętność unikania typowych błędów w zakresie zarządzania pamięcią, obsługi danych wejściowych, łańcuchów znaków i wykorzystania biblioteki standardowej

  • Świadomość możliwych skutków lekceważenia dobrych praktyk programowania w języku C

  • Poznanie pułapek programowania wielowątkowego i synchronizacji


Dla kogo?

  • Szkolenie adresowane jest do osób znających język C chcących poszerzyć swoje kompetencje i umiejętności w zakresie dobrych praktyk programowania


Zalety

  • Przegląd dobrych praktyk CERT na przykładzie krótkich zadań programistycznych prezentujących ich zastosowania w praktyce

  • Wykorzystanie narzędzi wspomagających walidację aplikacji w zakresie zaleceń CERT

  • Poznanie możliwych skutków działania pozornie poprawnych implementacji

  • Praktyka przed teorią - wszystkie szkolenia technologiczne prowadzone są w formie warsztatowej. Konieczna teoria jest wyjaśniana na przykładzie praktycznych zadań

  • Konkretne umiejętności - w ramach każdego szkolenia rozwijamy praktyczne umiejętności związane z daną technologią i tematyką

  • Nauka z praktykami - wszyscy trenerzy na co dzień pracują w projektach, gwarantuje to dostęp do eksperckiej wiedzy i praktycznego know-how


Wymagania

  • Od uczestników szkolenia wymagana jest umiejętność programowania w języku C


W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program

Pobierz program w PDF

Zasady bezpiecznego programowania

  • Pułapki języka C

  • Zalecenia CERT

Reguły i rekomendacje CERT

  • Wykorzystanie preprocesora

  • Deklaracja i inicjalizacja zmiennych

  • Wyrażenia

  • Typy liczbowe

  • Tablice

  • Obsługa łańcuchów znaków

  • Zarządzanie pamięcią

  • Wątki i synchronizacja

  • Obsługa strumieni wejścia/wyjścia

  • Środowisko programu

  • Obsługa sygnałów

  • Obsługa błędów

  • Projektowanie API

  • Zagadnienia związane z POSIX

  • Zagadnienia związane z Microsoft Windows

Narzędzia wspomagające

  • Analiza statyczna i dynamiczna

  • Przegląd wybranych narzędzi

Inne rekomendacje

  • Specyfikacje i raporty techniczne ISO/IEC

  • MISRA C

  • MITRE CWE

Autorem szkolenia jest Piotr Nazimek

Jestem absolwentem Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. W 2012 roku obroniłem doktorat z obszaru niezawodności systemów komputerowych. Interesuję się szeroko pojętym bezpieczeństwem systemów komputerowych oraz inżynierią oprogramowania. Zawodowo pracuję od 2003 roku. Wolny czas spędzam na wyprawach rowerowych i w górach.