Zalecenia CERT dla języka C w praktyce
LICZBA DNI: 3 (24h)
KOD KURSU: C/CERT
O szkoleniu
DLA KOGO?
Szkolenie adresowane jest do osób znających język C chcących poszerzyć swoje kompetencje i umiejętności w zakresie dobrych praktyk programowania
WYMAGANIA
Od uczestników szkolenia wymagana jest umiejętność programowania w języku C
ZALETY
Przegląd dobrych praktyk CERT na przykładzie krótkich zadań programistycznych prezentujących ich zastosowania w praktyce
Wykorzystanie narzędzi wspomagających walidację aplikacji w zakresie zaleceń CERT
Poznanie możliwych skutków działania pozornie poprawnych implementacji
Cele szkolenia
Umiejętność unikania typowych błędów w zakresie zarządzania pamięcią, obsługi danych wejściowych, łańcuchów znaków i wykorzystania biblioteki standardowej
Świadomość możliwych skutków lekceważenia dobrych praktyk programowania w języku C
Poznanie pułapek programowania wielowątkowego i synchronizacji
Program
Zasady bezpiecznego programowania
- Pułapki języka C
- Zalecenia CERT
Reguły i rekomendacje CERT
- Wykorzystanie preprocesora
- Deklaracja i inicjalizacja zmiennych
- Wyrażenia, typy liczbowe, tablice
- Obsługa łańcuchów znaków
- Zarządzanie pamięcią
- Wątki i synchronizacja
- Obsługa strumieni wejścia/wyjścia
- Środowisko programu
- Obsługa sygnałów
- Obsługa błędów
- Projektowanie API
- Zagadnienia związane z POSIX
- Zagadnienia związane z Microsoft Windows
Narzędzia wspomagające
- Analiza statyczna i dynamiczna
- Przegląd wybranych narzędzi
Inne rekomendacje
- Specyfikacje i raporty techniczne ISO/IEC
- MISRA C
- MITRE CWE
