| 软件安全系列培训——安全编程 |
| |
主办方:电子工业出版社、看雪学院
培训时间:2008.3.29~2008.3.30
|
|
| |
许多软件开发人员,还没有意识到软件安全编程的重要性。安全编程不仅能提高程序的健壮性,更重要的意义在于避免存在的漏洞被攻击和利用,特别是一些网络应用软件这方面更应引起重视。如果软件存在溢出漏洞, 那么就可能导致一些恶意的代码被运行, 从而为黑客敞开了大门。
电子工业出版社华信知识服务平台鼎力推荐的“安全编程”培训课程,以Visual C++语言为例来讲述安全编程的技术,特聘请资深的网络安全专家来讲解。掌握“安全编程”,你将成为一名知识更加渊博的程序员。 |
|
| |
一、讲师介绍
讲师:Pooka(中国)
从事信息安全研究近7年时间,现就职于国内某著名安全公司。长期从事逆向工程、协议分析、漏洞分析、漏洞挖掘等工作。曾发现包括Microsoft、Cisco、IBM等公司产品在内的很多安全漏洞。并长期讲授《安全编程》相关内容的课程,有着丰富的授课经验。 |
|
| |
二、课程内容(2天的课程量)
一、安全编程基本概念介绍
什么是安全编程
程序安全问题所可能导致的后果
安全编程涉及的基本知识
二、本课程所涉及的一些工具介绍
三、各种类型的安全漏洞简介
四、导致缓冲区溢出漏洞的原因、后果、和规避原则
栈溢出
堆溢出
单字节溢出
整形溢出
五、导致格式串漏洞的原因、后果、和规避原则
六、ShellCode
七、针对内存破坏类漏洞的软全局解决方案
八、竞争条件漏洞
九、临时文件和函数返回值
十、设计错误和其他逻辑型安全问题
培训时间及课程安排如下:
2008-3-29
| 8:40–9:00 |
报道,发放讲义。 |
| 9:00–10:45 |
初识安全漏洞 |
| 10:45–11:00 |
茶歇 |
| 11:00–12:00 |
漏洞分类剖析(1) |
| 12:00–14:00 |
午餐和休息 |
| 14:00–15:30 |
漏洞分类剖析(2) |
| 15:30–15:45 |
茶歇 |
| 15:45–16:30 |
漏洞挖掘介绍 |
| 16:30–17:00 |
学员提问和答疑 |
2008-3-30
| 8:40–9:00 |
报道 |
| 9:00–10:45 |
安全编程(1) |
| 10:45–11:00 |
茶歇 |
| 11:00–12:00 |
安全编程(2) |
| 12:00–14:00 |
午餐和休息 |
| 14:00–15:30 |
安全编程(3) |
| 15:30–15:45 |
茶歇 |
| 15:45–16:30 |
安全编程(4) |
| 16:30–17:00 |
学员提问和答疑 |
2008年1月12日安全编程课程回顾
|
|
|
| 1月12日课堂 |
|
1月13日课堂 |
2008年1月12日电子工业出版社华信知识服务平台在顺利承办一年一度的中国计算机网络安全年会后获得后,又成功举办了此次培训,获得了学员、合作方的广泛好评,也在朝着“打造中国最有价值的IT资源平台”的道路上继续迈出了坚实的一步。
更多课程精彩回顾请点击此处。
|
|
| |
三、学习费用及报名方法
- 1800元/人,包含报名费、讲义费、茶歇、培训期间午餐费。
- 我们为培训建立后期网络辅导,根据您的需求提供个性化培训,并为您提供答疑园地。
- 培训赠送图书:
《Reversing:逆向工程揭密》(美)艾拉姆著 韩琪等译
《Shellcoder编程揭秘》 (美)Kris Kaspersky著 罗爱国 郑艳杰 等译
《加密解密(第3版)》 段钢 编著
《软件漏洞分析技术》 failwest 编著
住宿可代为安排,费用自理。请将学费通过银行汇款,汇款凭证传真至:010-88254490 (潘昕收)
(户名:电子工业出版社 账号:0200 0046 0908 9123 810开户行:工行公主坟支行)
点击此处下载填写报名表
在线报名请点击此处填写报名表
|
|
四、主办单位及联系方式
主办单位:电子工业出版社、看雪学院
联 系 人:毕宁
联系电话:010-88254013,13120323280
传 真:010-88254490
E-mail:bn@phei.com.cn
邮寄地址:北京市万寿路173信箱 博文视点(100036)
网 站:www.sinoit.org.cn
|
