آموزش برنامه‌نویسی امن در C++ - آخرین آپدیت

دانلود Secure Coding in C++

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

بیاموزید چگونه با شناسایی رایج‌ترین ریسک‌ها و آسیب‌پذیری‌های زبان C++، کدهایی امن بنویسید. این دوره بر تکنیک‌های عملی در سطح کد برای جلوگیری از اکسپلویت‌های مربوط به مدیریت ورودی‌ها، سوءاستفاده از حافظه و چرخه عمر اشیاء تمرکز دارد. شما از ویژگی‌های مدرن C++ و استانداردهای برنامه‌نویسی امن برای مقاوم‌سازی کدهای خود استفاده خواهید کرد. این دوره برای توسعه‌دهندگانی که می‌خواهند برنامه‌هایی ایمن‌تر و منعطف‌تر بسازند، ایده‌آل است.

این دوره با GitHub Codespaces ادغام شده است؛ یک محیط توسعه ابری فوری که تمام قابلیت‌های IDE مورد علاقه شما را بدون نیاز به نصب محلی فراهم می‌کند. با GitHub Codespaces، می‌توانید در هر زمان و با هر سیستمی تمرینات عملی را انجام دهید و با ابزاری کار کنید که احتمالاً در محیط‌های کاری واقعی با آن مواجه خواهید شد. برای شروع، بخش «استفاده از GitHub Codespaces» را در این دوره بررسی کنید.


سرفصل ها و درس ها

مقدمه Introduction

  • استفاده از فایل‌های تمرینی در GitHub Codespaces Using the exercise files in GitHub Codespaces

  • استانداردهای برنامه‌نویسی امن Secure coding standards

  • تبدیل باگ‌های ایمنی به اکسپلویت Safety bugs become exploits

1. امنیت با زبان برنامه‌نویسی شروع می‌شود 1. Security Starts with the Language

  • ریسک‌های رفتار تعریف نشده (Undefined Behavior) Risks of undefined behavior

  • جایگزین‌های ایمن‌تر در C++ مدرن Safer alternatives in modern C++

  • ویژگی‌های قابل اکسپلویت در زبان C++ Exploitable language features in C++

  • اصلاح عبارت‌های ناامن Fixing unsafe expressions

2. اعتبارسنجی و اعتماد به داده‌های خارجی 2. Validating and Trusting External Data

  • مدیریت دفاعی ورودی‌ها Defensive input handling

  • چالش: امن‌سازی تابع تجزیه داده‌ها Challenge: Secure a data parsing function

  • تبدیل‌های ایمن عددی و رشته‌ای Safe numeric and string conversions

  • راه حل: امن‌سازی تابع تجزیه داده‌ها Solution: Secure a data parsing function

  • جلوگیری از آسیب‌پذیری‌های Format String Preventing format string vulnerabilities

3. رشته‌ها، اسرار و افشای اطلاعات 3. Strings, Secrets, and Exposure

  • راه حل: هک کردن پسورد هاردکد شده Solution: Hacking the hardcoded password

  • اجتناب از آسیب‌پذیری‌های رشته‌ای به سبک C Avoiding C-style string vulnerabilities

  • جلوگیری از نشت اطلاعات در لاگ‌ها Preventing information leaks in logs

  • چالش: هک کردن پسورد هاردکد شده Challenge: Hacking the hardcoded password

  • استفاده امن از std::string و string_view Secure use of std::string and string_view

4. اکسپلویت‌های حافظه و چرخه عمر اشیاء 4. Memory and Object Lifetime Exploits

  • اجتناب از نشت حافظه (Memory Leaks) Avoiding memory leaks

  • چالش: اشاره‌گرهای هوشمند (Smart Pointers) Challenge: Smart pointers

  • جلوگیری از Use-after-free و Double Delete Preventing use-after-free and double deletes

  • راه حل: اشاره‌گرهای هوشمند Solution: Smart pointers

  • سناریوهای خطرناک اشاره‌گرها و ارجاعات Dangerous pointer and reference scenarios

5. مقاوم‌سازی بیلد و رفتار برنامه 5. Hardening Your Build and Behavior

  • فلگ‌های کامپایلر و لینکر برای امنیت Compiler and linker flags for security

  • نوشتن کد امن برای مدیریت خطاها Writing secure error handling code

جمع‌بندی Conclusion

  • گام‌های بعدی Next steps

نمایش نظرات

آموزش برنامه‌نویسی امن در C++
جزییات دوره
1h 10m
25
(آخرین آپدیت)
12,975
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Eduardo Corpeño Eduardo Corpeño

مهندس برق، برنامه نویس کامپیوتر و معلم بیش از 15 سال

ادواردو کورپنو بیش از 15 سال مهندس برق، برنامه نویس کامپیوتر و معلم بوده است.

ادواردو فارغ التحصیل مفتخر از برنامه کارشناسی ارشد آنلاین علوم کامپیوتر از گرجستان تک است. او بیش از 20 دوره آنلاین با موضوعاتی مانند میکروکنترلرها، سیستم های جاسازی شده و حل مسائل مهندسی منتشر کرده است. در دانشگاه گالیله، شهر گواتمالا، او موضوعات مختلفی از جمله نظریه مدارهای الکتریکی، معماری کامپیوتر، میکروکنترلرها و طراحی برد مدار چاپی را تدریس می کند. ادواردو به همراه برخی از همکارانش، یکی از اولین MOOC ها را در سال 2013 به زبان اسپانیایی ایجاد کرد - مقدمه ای بر Raspberry Pi - و بعداً توسط دیوید پترسون و اندرو واترمن، برنده جایزه تورینگ، "The RISC-V Reader: An Open Architecture Atlas" را به اسپانیایی ترجمه کرد. .

C++