 班級規(guī)模及環(huán)境--熱線:4008699035 手機:15921673576( 微信同號) |
|
每期人數(shù)限3到5人����。 |
| 上課時間和地點 |
上課地點:【上海】:同濟大學(xué)(滬西)/新城金郡商務(wù)樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(中和大道) 【沈陽分部】:沈陽理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈
最近開課時間(周末班/連續(xù)班/晚班):2020年3月16日 |
| 實驗設(shè)備 |
☆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆合格學(xué)員免費推薦工作
★實驗設(shè)備請點擊這兒查看★ |
| 質(zhì)量保障 |
1���、培訓(xùn)過程中����,如有部分內(nèi)容理解不透或消化不好�,可免費在以后培訓(xùn)班中重聽;
2��、培訓(xùn)結(jié)束后,授課老師留給學(xué)員聯(lián)系方式,保障培訓(xùn)效果,免費提供課后技術(shù)支持���。
3�����、培訓(xùn)合格學(xué)員可享受免費推薦就業(yè)機會����。 |
課程大綱 |
| |
C/C++安全開發(fā)培訓(xùn)
?
培訓(xùn)介紹:
本培訓(xùn)課程全面提高對C/C++的深入理解,培養(yǎng)良好編程習(xí)慣�,提高代碼質(zhì)量,掌握程序漏洞原理及利用方法����,并掌握程序漏洞解決方案,提高代碼安全性�。
?
主?題
內(nèi)?容
培?訓(xùn)?目?標(biāo)
培訓(xùn)開始
講師與學(xué)員自我介紹;
課程目標(biāo)介紹����;
課程內(nèi)容介紹;
使學(xué)員了解培訓(xùn)的目標(biāo)和內(nèi)容��。
C/C?++語言特性介紹
C/?C?++語法特性介紹�����。
了解C/C?++語言及語法特性�����,語言特性對程序安全有很大影響��。
了解代碼內(nèi)存分布及編譯器等開發(fā)工具的基本知識為后續(xù)安全編程打下基礎(chǔ)。
進程內(nèi)存組織及編譯器���、鏈接器���、預(yù)處理器介紹���;
C/C?++編程習(xí)慣
代碼源文件的組織結(jié)構(gòu)�����;
培養(yǎng)良好的編程習(xí)慣�����,良好的編程習(xí)慣會提高代碼的質(zhì)量���。
源代碼的板式;
命名規(guī)則����;
C/C++高質(zhì)量編程
常量、聲明�、表達式的使用:
表達式編寫規(guī)則;
程序控制語句編寫規(guī)則;
常量定義規(guī)則�、類中的常量使用。
深入介紹如何進行高質(zhì)量程序設(shè)計及如何提高程序效率�����,掌握高質(zhì)量程序設(shè)計的規(guī)則��,代碼質(zhì)量的提高不但會提升程序執(zhí)行效率��,也會提高程序安全性�����。
掌握常量及表達式的編寫規(guī)則��;
掌握指針的使用規(guī)則�����;
掌握函數(shù)設(shè)計規(guī)則�����;
掌握類設(shè)計規(guī)則�;
掌握基本的內(nèi)存管理規(guī)則��。
指針的使用:
指針與數(shù)組�����;
指針與引用��;
指針參數(shù)的傳遞��。
函數(shù)設(shè)計:
函數(shù)的參數(shù)與返回值�;
函數(shù)內(nèi)部實現(xiàn)���;
?
C++函數(shù)的高級特性。
類設(shè)計:
類的構(gòu)造函數(shù)�����、析構(gòu)函數(shù)與賦值函數(shù)�;
類的繼承與組合;
內(nèi)存管理:
內(nèi)存泄露與野指針問題���;
C/C?++編程漏洞及解決方案
字符串安全編程:
字符串特征及常見操作錯誤�����;
字符串漏洞:
字符串漏洞介紹�;
代碼注入和弧注入;
字符串漏洞解決方案���。
掌握常見的C/?C++編程漏洞及相應(yīng)的解決方法�。
掌握字符串漏洞原理��、利用方法及解決方案����;
掌握指針使用問題及漏洞利用;
掌握常見動態(tài)內(nèi)存管理錯誤���、Linux和Windows內(nèi)存管理機制及動態(tài)內(nèi)存管理安全解決方案�����;
掌握整數(shù)漏洞原理��、利用方法及解決方案�;
掌握格式化輸出的漏洞��、利用原理及解決方案����;
掌握文件I/O常見漏洞�����、利用方法及解決方案�����。
指針問題:
對指針的修改�;
全局偏移表�����;
虛指針��;
C99工具函數(shù)漏洞利用����;
異常處理���。
動態(tài)內(nèi)存管理:
動態(tài)內(nèi)存管理常見錯誤�����;
Linux?Doug?Le?a內(nèi)存分配器��;
Windows?Rtl?Heap內(nèi)存管理器����;
動態(tài)內(nèi)存管理安全解決方案。
整數(shù)安全:
整數(shù)的表示�、轉(zhuǎn)換與常見錯誤;
整數(shù)的操作��;
整數(shù)漏洞:
整數(shù)溢出����;
符號錯誤;
截斷錯誤����;
整數(shù)邏輯錯誤;
整數(shù)漏洞解決方案���。
?
格式化輸出:
變參函數(shù)����;
對格式化輸出函數(shù)的漏洞利用�����;
棧隨機化;
格式化輸出安全解決方案�。
?
文件I/O:
文件系統(tǒng)的利用;
文件I/?O安全解決方案���。
?
?
?
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)