Corso Programmazione sicura

Al termine del corso i partecipanti saranno in grado di sviluppare applicazioni che non presentino vulnerabilità di sicurezza rispetto agli attacchi applicativi noti.

Conoscenza di base delle architetture dei sistemi operativi, buona conoscenza dei sistemi operativi basati su UNIX  e Windows, conoscenza del linguaggio di programmazione oggetto del corso, conoscenze basilari di assembler, buone conoscenze di architetture dei sistemi operativi (record di attivazione, stack, etc.)

Programmatori e Sviluppatori

Introduzione al concetto di programma "sicuro"
Ruolo del programma
Privilege escalation nei dettagli
Ciò che uso è ciò che metto in pericolo
Non sempre l'attacco e' diretto [esempio lab]
L'importanza di chiamarsi Test

Sicuro = privo di errori
Error checking
Mantenibilita'
I buffer overflow [espandibile in Stack, Heap, GOT/PLT, Format]
Lavorare con le stringhe [specifica C/C++]

Sicuro = immune agli errori dell'utente
Input validation
Errori nella logica di validazione (es: unicode)
Filtri client side/server side in ambi
Denial of service

Sicuro = il minimo indispensabile
Capabilita' del software
Accesso alle risorse: Windows vs Linux
Punti di accesso al sistema operativo
Il programma come un utente: enviroment variables

Approcci alternativi e/o ausiliari
Chroot, jail, privilege dropping
PAX e StackGuard
Automatizzare il testing
Windows7
Tool di aiuto

Segreteria corsi
dal lunedì al venerdì dalle 9.00 alle 17.00 (in altri orari su appuntamento)
Tel. 051.4151953
Fax 051.4151919
corsi@fav.it