| 软件安全系列培训——安全编程 |
| |
主办方:电子工业出版社、看雪学院
培训时间:2008.5
|
|
| |
许多软件开发人员,还没有意识到软件安全编程的重要性。安全编程不仅能提高程序的健壮性,更重要的意义在于避免存在的漏洞被攻击和利用,特别是一些网络应用软件这方面更应引起重视。如果软件存在溢出漏洞, 那么就可能导致一些恶意的代码被运行, 从而为黑客敞开了大门。
电子工业出版社华信知识服务平台鼎力推荐的“安全编程”培训课程,以Visual C++语言为例来讲述安全编程的技术,特聘请资深的网络安全专家来讲解。掌握“安全编程”,你将成为一名知识更加渊博的程序员。 |
|
| |
一、讲师介绍
讲师:Pooka(中国)
从事信息安全研究近7年时间,现就职于国内某著名安全公司。长期从事逆向工程、协议分析、漏洞分析、漏洞挖掘等工作。曾发现包括Microsoft、Cisco、IBM等公司产品在内的很多安全漏洞。并长期讲授《安全编程》相关内容的课程,有着丰富的授课经验。 |
|
| |
二、课程内容(2天的课程量)
一、安全编程基本概念介绍
什么是安全编程
程序安全问题所可能导致的后果
安全编程涉及的基本知识
二、本课程所涉及的一些工具介绍
三、各种类型的安全漏洞简介
四、导致缓冲区溢出漏洞的原因、后果、和规避原则
栈溢出
堆溢出
单字节溢出
整形溢出
五、导致格式串漏洞的原因、后果、和规避原则
六、ShellCode
七、针对内存破坏类漏洞的软全局解决方案
八、竞争条件漏洞
九、临时文件和函数返回值
十、设计错误和其他逻辑型安全问题
培训时间及课程安排如下:
第一天
| 8:40–9:00 |
报道,发放讲义。 |
| 9:00–10:45 |
初识安全漏洞 |
| 10:45–11:00 |
茶歇 |
| 11:00–12:00 |
漏洞分类剖析(1) |
| 12:00–14:00 |
午餐和休息 |
| 14:00–15:30 |
漏洞分类剖析(2) |
| 15:30–15:45 |
茶歇 |
| 15:45–16:30 |
漏洞挖掘介绍 |
| 16:30–17:00 |
学员提问和答疑 |
第二天
| 8:40–9:00 |
报道 |
| 9:00–10:45 |
安全编程(1) |
| 10:45–11:00 |
茶歇 |
| 11:00–12:00 |
安全编程(2) |
| 12:00–14:00 |
午餐和休息 |
| 14:00–15:30 |
安全编程(3) |
| 15:30–15:45 |
茶歇 |
| 15:45–16:30 |
安全编程(4) |
| 16:30–17:00 |
学员提问和答疑 |
往期课程回顾
|
|
|
| 1月12日课堂 |
|
1月13日课堂 |
|
|
|
| 3月29日课堂 |
|
学员与讲师进行交流 |
|
|
| |
三、学习费用及报名方法
- 1800元/人,包含报名费、讲义费、茶歇、培训期间午餐费。
- 我们为培训建立后期网络辅导,根据您的需求提供个性化培训,并为您提供答疑园地。
- 培训赠送图书:
《Reversing:逆向工程揭密》(美)艾拉姆著 韩琪等译
《Shellcoder编程揭秘》 (美)Kris Kaspersky著 罗爱国 郑艳杰 等译
《加密解密(第3版)》 段钢 编著
《软件漏洞分析技术》 failwest 编著
住宿可代为安排,费用自理。请将学费通过银行汇款,汇款凭证传真至:010-88254490 (潘昕收)
(户名:电子工业出版社 账号:0200 0046 0908 9123 810开户行:工行公主坟支行)
点击此处下载填写报名表
在线报名请点击此处填写报名表
|
|
四、主办单位及联系方式
主办单位:电子工业出版社、看雪学院
联 系 人:毕宁
联系电话:010-88254013,13120323280
传 真:010-88254490
E-mail:bn@phei.com.cn
邮寄地址:北京市万寿路173信箱 博文视点(100036)
网 站:www.sinoit.org.cn
|
