C/C++安全開發培訓
? 培訓介紹：
本培訓課程全面提高對C/C++的深入理解，培養良好編程習慣，提高代碼質量，掌握程序漏洞原理及利用方法，并掌握程序漏洞解決方案，提高代碼安全性。
?
主?題
內?容
培?訓?目?標
培訓開始
講師與學員自我介紹；
課程目標介紹；
課程內容介紹；
使學員了解培訓的目標和內容。
C/C?++語言特性介紹
C/?C?++語法特性介紹。
了解C/C?++語言及語法特性，語言特性對程序安全有很大影響。
了解代碼內存分布及編譯器等開發工具的基本知識為后續安全編程打下基礎。
進程內存組織及編譯器、鏈接器、預處理器介紹；
C/C?++編程習慣
代碼源文件的組織結構；
培養良好的編程習慣，良好的編程習慣會提高代碼的質量。
源代碼的板式；
命名規則；
C/C++高質量編程
常量、聲明、表達式的使用：
表達式編寫規則；
程序控制語句編寫規則；
常量定義規則、類中的常量使用。
深入介紹如何進行高質量程序設計及如何提高程序效率，掌握高質量程序設計的規則，代碼質量的提高不但會提升程序執行效率，也會提高程序安全性。
掌握常量及表達式的編寫規則；
掌握指針的使用規則；
掌握函數設計規則；
掌握類設計規則；
掌握基本的內存管理規則。
指針的使用：
指針與數組；
指針與引用；
指針參數的傳遞。
函數設計：
函數的參數與返回值；
函數內部實現；
? C++函數的高級特性。
類設計：
類的構造函數、析構函數與賦值函數；
類的繼承與組合；
內存管理：
內存泄露與野指針問題；
C/C?++編程漏洞及解決方案
字符串安全編程：
字符串特征及常見操作錯誤；
字符串漏洞：
字符串漏洞介紹；
代碼注入和弧注入；
字符串漏洞解決方案。
掌握常見的C/?C++編程漏洞及相應的解決方法。
掌握字符串漏洞原理、利用方法及解決方案；
掌握指針使用問題及漏洞利用；
掌握常見動態內存管理錯誤、Linux和Windows內存管理機制及動態內存管理安全解決方案；
掌握整數漏洞原理、利用方法及解決方案；
掌握格式化輸出的漏洞、利用原理及解決方案；
掌握文件I/O常見漏洞、利用方法及解決方案。
指針問題：
對指針的修改；
全局偏移表；
虛指針；
C99工具函數漏洞利用；
異常處理。
動態內存管理：
動態內存管理常見錯誤；
Linux?Doug?Le?a內存分配器；
Windows?Rtl?Heap內存管理器；
動態內存管理安全解決方案。
整數安全：
整數的表示、轉換與常見錯誤；
整數的操作；
整數漏洞：
整數溢出；
符號錯誤；
截斷錯誤；
整數邏輯錯誤；
整數漏洞解決方案。
?
格式化輸出：
變參函數；
對格式化輸出函數的漏洞利用；
棧隨機化；
格式化輸出安全解決方案。
?
文件I/O：
文件系統的利用；
文件I/?O安全解決方案。
?
?
?