Seguridad en Aplicaciones C/c++

Descripción

El lenguaje de programación C/C es usado de forma muy extendida para el desarrollo de todo tipo de aplicaciones y servicios. Debido a la naturaleza de este lenguaje, un desarrollo que contenga fallos de seguridad puede abrir una brecha en el sistema permitiendo que un atacante tome el control de la máquina.
Por este motivo, los desarrolladores y arquitectos de aplicaciones, encargados de diseñar y desarrollar en este lenguaje deben de poseer los conocimientos necesarios para un desarrollo seguro desde el principio.
El curso de formación de seguridad en C/C ayuda a los desarrolladores a identificar los errores potenciales más comunes, conocer y evitar los puntos de fallo, y verificar el correcto manejo de memoria de las aplicaciones.
En esta formación se enseñan las técnicas de localización de vulnerabilidades de seguridad en modo caja blanca y caja negra, y también como prevenir errores como "race condition" y malas implementaciones criptográficas.

Programa

Diseño y desarrollo seguro
de aplicaciones C/C

• Preprocesador.
• Declaraciones
• Expresiones
• Seguridad en tipos Int.
• Floating Point Arithmethic
• Arrays.
• Errores y Excepciones
• Gestión de recursos.
• Orientación a objetos.
• Vectores.
• STL.
• Entrada/Salida
• Condiciones de Carrera.
• Recomendaciones

Errores de acceso a memoria

• Introducción
• Desbordamiento de pila.
• Desbordamiento de heap (asignación dinámica de memoria)
• Format String
• Inyección de librerías en tiempo de ejecución.
• Ejemplos prácticos.

Auditoría de aplicaciones C/C

• Funciones peligrosas
• Debugging de aplicaciones orientado a la seguridad
• Desensamblado de aplicaciones para analizar zonas de memoria y flujo de ejecución.
• Uso de técnicas de Fuzzing para localizar fallos de seguridad en las aplicaciones.
• Automatización de búsqueda de patrones de código potencialmente peligroso.
• Taller de auditoría de código.