課程信息

10,233 次近期查看
可分享的證書
完成後獲得證書
100% 在線
立即開始,按照自己的計劃學習。
第 3 門課程(共 4 門)
可靈活調整截止日期
根據您的日程表重置截止日期。
中級
完成時間大約為23 小時
英語(English)

您將學到的內容有

  • Apply “what to watch out for” and “where to look” to evaluate fragility of C++ library code.

  • Given a fragile C++ library, code a robust version.

  • Identify problems w/ privilege, trusted environments, input validation, files & sub-processes, resource mngmt, asynchronicity, & randomness in C/C++.

  • Remediate examples of problems that apply to C/C++ interactions with the programming environment.

您將獲得的技能

Identifying vulernabilitiesC/C++ Programming
可分享的證書
完成後獲得證書
100% 在線
立即開始,按照自己的計劃學習。
第 3 門課程(共 4 門)
可靈活調整截止日期
根據您的日程表重置截止日期。
中級
完成時間大約為23 小時
英語(English)

提供方

Placeholder

加州大学戴维斯分校

教學大綱 - 您將從這門課程中學到什麼

1

1

完成時間為 7 小時

Users, Privileges, and Environment Variables

完成時間為 7 小時
17 個視頻 (總計 107 分鐘), 4 個閱讀材料, 2 個測驗
17 個視頻
Module 1 Introduction2分鐘
Users and Privileges Overview7分鐘
Identifying Users and Changing Privileges7分鐘
Spawning Subprocesses8分鐘
Identifying Users Incorrectly1分鐘
Establishing Users and Setting UIDs8分鐘
Establishing Groups and GIDs3分鐘
Establishing Privileges for Users and Groups11分鐘
How Root Privileges Work3分鐘
Lesson 1 Summary1分鐘
Environment Variables Overview2分鐘
Programming Explicitly4分鐘
Addressing Various Attacks16分鐘
Dynamic Loading and Associated Attacks16分鐘
Programming Implicitly3分鐘
The Moral of the Story5分鐘
4 個閱讀材料
A Note From UC Davis10分鐘
Who Are You? - What is Going On?10分鐘
Resetting the PATH - What is Going On?10分鐘
Multiple PATH Environment Variables - What's Going On?5分鐘
2 個練習
Module 1 Practice Quiz30分鐘
Module 1 Quiz30分鐘
2

2

完成時間為 6 小時

Validation and Verification, Buffer and Numeric Overflows, and Input Injections

完成時間為 6 小時
17 個視頻 (總計 162 分鐘), 2 個閱讀材料, 2 個測驗
17 個視頻
Validation and Verification Overview8分鐘
Metacharacters11分鐘
The Heartbleed Bug and Other Exploits21分鐘
Inputs15分鐘
Fixes6分鐘
Lesson 3 Summary1分鐘
Buffer Overflows Overview2分鐘
Buffer Overflow Examples18分鐘
Selective Buffer Overflow and Utilizing Canaries17分鐘
Numeric Overflows Overview7分鐘
Numeric Overflow Examples8分鐘
Lesson 4 Summary2分鐘
Input Injections Overview1分鐘
Cross-Site Scripting Attacks18分鐘
SQL Injections10分鐘
Lesson 5 Summary5分鐘
2 個閱讀材料
Path Names - What's Going On?10分鐘
Numeric and Buffer Overflows - What's Going On?10分鐘
2 個練習
Module 2 Practice Quiz15分鐘
Module 2 Quiz30分鐘
3

3

完成時間為 3 小時

Files, Subprocesses, and Race Conditions

完成時間為 3 小時
13 個視頻 (總計 80 分鐘), 1 個閱讀材料, 2 個測驗
13 個視頻
Files and Subprocesses Overview52
Creating a Child Process5分鐘
Subprocess Environment10分鐘
Files and Subprocesses Design Tips5分鐘
Lesson 6 Summary2分鐘
Race Conditions Overview8分鐘
A Classic Race Condition Example9分鐘
Time of Check to Time of Use12分鐘
Programming Condition5分鐘
Environmental Condition7分鐘
Race Conditions6分鐘
Linux Locks and FreeBSD System Calls4分鐘
1 個閱讀材料
The Environmental Condition - What's Going On?10分鐘
2 個練習
Module 3 Practice Quiz15分鐘
Module 3 Quiz30分鐘
4

4

完成時間為 7 小時

Randomness, Cryptography, and Other Topics

完成時間為 7 小時
19 個視頻 (總計 97 分鐘), 4 個閱讀材料, 2 個測驗
19 個視頻
Randomness and Cryptography Overview2分鐘
Pseudorandom vs. Random6分鐘
Producing Random Numbers4分鐘
Sowing Seeds12分鐘
Cryptography Basics3分鐘
Using Cryptography for Secrecy and Integrity8分鐘
Some Cryptography Examples9分鐘
Lesson 8 Summary1分鐘
Handling Sensitive Information and Errors and Formatting Strings Overview1分鐘
All About Passwords7分鐘
Adding a Pinch of Salt4分鐘
Managing Sensitive Data4分鐘
Practice a Secure Function8分鐘
Error Handling Part 14分鐘
Error Handling Part 26分鐘
Format Strings5分鐘
Lesson 9 Summary2分鐘
Course Summary52
4 個閱讀材料
(Pseudo) Random Numbers - What's Going On?10分鐘
Hashing and Cracking Passwords - What's Going On?10分鐘
A Safe system() Function - What's Going On?10分鐘
Converting Strings to Integers - What's Going On?10分鐘
2 個練習
Module 4 Practice Quiz15分鐘
Module 4 Quiz30分鐘

審閱

來自IDENTIFYING SECURITY VULNERABILITIES IN C/C++PROGRAMMING的熱門評論

查看所有評論

關於 Secure Coding Practices 專項課程

Secure Coding Practices

常見問題

還有其他問題嗎?請訪問 學生幫助中心