HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > Développement sécurisé en C et C++ - SANS DEV543
Accéder au : Site HSC généraliste
Recherche :  
 English version
   Formations Présentielles   
o Planning des formations
o Formations certifiantes avec LSTI
o Formations certifiantes SANS
o Certifications
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|Développement sécurisé en C et C++ - SANS DEV543  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Tests d'intrusion
o Protéger les applications web - SANS DEV522
o Tests d'intrusion et hacking éthique - SANS SEC560
o Tests d'intrusion avancés, exploitation de failles et hacking éthique - SANS SEC660
o Thème actualité
o Thème avis de sécurité
o Newsletter HSC
o Comment nous demander une prestation
o Objectifs
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
- Pas de session au cours des prochains mois
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.
 

Basé sur le retour d'expérience de toute une communauté internationale d'experts en développement, le cours Développement sécurisé C/C++ SANS présente, de façon détaillée, les points importants à connaître pour mener à bien des développement sécurisés.

Objectifs

Illustré par de nombreuses démonstrations, reproductibles immédiatement par les stagiaires, le cours Développement sécurisé en C/C++ est interactif et permet de découvrir les failles existantes dans le code source de nombreuses applications récentes et les mesures correctives ainsi que les mécanismes de protection existants.

À l'issue de cette formation, les stagiaires seront à même de détecter des failles dans du code source C/C++, proposer des corrections ainsi que de développer des applications intégrant dès la conception tous les aspects de durcissement nécessaire à la mise en place des bonnes pratiques de sécurité actuelles. Cette formation est est le cours Developer 543 du Sans Institute.

Durée

2 jours (9h00-18h30)

Formateur(s)

La formation est dispensée par :

Public visé et prérequis

Cette formation s'adresse :

  • Développeurs C,
  • Développeurs C++,
  • Managers supervisant des développements en C ou C++,
  • Développeurs dans le monde de l'embarqué, utilisant du C ou du C++,
  • Mainteneurs de code historique,
  • Auditeurs de code

Méthode pédagogique

Les supports proviennent directement du SANS et sont donc en anglais, le cours est toutefois donné en français.

Chaque module est illustré de démonstrations permettant de visualiser la problématique abordée. La mise à disposition par HSC d'un ordinateur portable équipé des différentes machines virtuelles et outils nécessaires à la reproduction de ces démonstrations et à la réalisation des différents exercices permet immédiatement de mettre en pratique les attaques et réalisations vues dans le module.

Chaque stagiaire reçoit les supports papiers (en Anglais) de formation.

Cours associés

Les autres cours techniques HSC permettent d'approfondir les risques et les actions de sécurisation à mener sur les technologies abordées dans le cours.

On pourra citer entre autre :

Support

Le support de cours est intégralement en anglais.

Plan

Le plan est issu de la formation DEV 543 du SANS et suit donc le programme décrit à l'adresse :
http://www.sans.org/security-training/secure-coding-c-plus-plus-4517-tid

Le plan des formations est susceptible d'être modifié sans préavis pour être en accord avec les dernières modifications de leur contenu réalisées par SANS.

  • Erreurs 'Off by one'
  • Problèmes avec NTBSs
  • Causes des débordements de tampon
  • Causes des débordements sur le tas
  • Erreurs courantes de gestion mémoire
  • Standards de promotion en Integer
  • Effets secondaires de la promotion en Integer
  • Erreurs courantes avec les integers
  • Erreurs courantes avec les semaphores
  • Erreurs dans la gestion des entrées/sorties de fichiers
  • Revue de code pour identifier les erreurs de développement

Modalités d'inscription

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 15 jours ouvrés avant la formation. Ce délai strict de 15 jours est imposé par SANS. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.
Dernière modification le 24 avril 2013 à 12:43:43 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2009 Hervé Schauer Consultants