کد نویسی ایمن در C

مدرس Dan Gookin

انتشار 2019/11/25

مدت زمان 1h 19m

سطح پیشرفته

فایل تمرینی دارد

آموزش Secure Coding in C

C فاقد برخی از سوپاپ های ایمنی ارائه شده توسط زبان های برنامه نویسی جدیدتر است. اما در حالی که این زبان سطح متوسط نقاط ضعف خود را دارد، نوشتن کد C ایمن هنوز امکان پذیر است - فقط به هوشیاری بیشتر از سوی توسعه دهنده نیاز دارد. در این دوره، مدرس Dan Gookin نحوه شناسایی و کدنویسی نقاط ضعف در زبان برنامه نویسی C را برای نوشتن برنامه های امن تر توضیح می دهد. بسیاری از اکسپلویت ها در مورد کد C شناخته شده اند. این دوره به بررسی هر یک می پردازد و آسیب پذیری ها و نحوه برخورد با آنها را توضیح می دهد. حوزه های اصلی تحت پوشش عبارتند از رفتار نامشخص، اجتناب از ساخت و سازهای ناخوشایند، اعتبارسنجی ورودی، مدیریت رشته ها و کار با اشاره گرها.

C (Programming Language) Secure Coding

Introduction

Write better secure C code ()

Using the exercise files ()

Compiling the code ()

1. On the Defensive

Understanding the weaknesses of C ()

What the bad guys look for ()

Hunting exploits ()

Documenting everything ()

2. Undefined Behaviors

Formatting preprocessor directives ()

Using an assignment as a condition ()

Avoiding putchar() in a while loop ()

Using the system() call ()

Accessing elements beyond the array size ()

Converting integers ()

Looping with floating point values ()

Using return values ()

Confirming when EOF has been read ()

Challenge: Fix the code ()

Solution: Fix the code ()

3. Input Validation

Authenticating numeric input ()

Converting strings to numbers ()

Using int values instead of char ()

Reading input with fgets() ()

Filtering string input ()

Challenge: Confirming input ()

Solution: Confirming input ()

4. String Management

Allocating strings ()

Avoiding bad string assignment ()

Working with string literals ()

Minding string functions ()

Storing passwords and codes ()

Clearing data after use ()

Challenge: The secret code ()

Solution: The secret code ()

5. Issues with Pointers

Initializing pointers and buffers ()

Checking for NULL pointers ()

Performing pointer math ()

Freeing pointers ()

Challenge: Enter the combination ()

Solution: Enter the combination ()

Conclusion

Next steps ()

Ex_Files_Secure_Coding_C.zip (1.0 MB)

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.