Sichere Software-basierte Systeme werden nicht von Security-Spezialisten nachträglich abgesichert, sondern werden schon beim Design und der Programmierung entspechend implementiert. Während C einen relativ schlechten Ruf in Bezug auf Sicherheit hat, bietet C++ viele Mechanismen, die von Anfang an sichere Programme ermöglicht. Allerdings bietet auch C++ viele Möglichkeiten, unsichere Software zu schreiben.
Dazu kommt, dass viele sicherheitskritische Fehler erst nachträglich bei Erweiterungen oder Umbauten eingefügt werden. Getreu dem Motto «der Quelltext ist die einzig verlässliche Dokumentation» gilt es, die Annahmen, Invarianten und Beschränkungen eines Programmkonstrukts im Sourcecode klar herauszustellen.
Dabei helfen sinnvolle Programmierrichtlinien, während kontraproduktive Regeln zu weniger sicheren Umgehungscode führen.

  • Safe Coding, defensives programmieren
  • Undefined, unspecified, implementation defined
  • Optimierer
  • Code als Dokumentation
  • Grundregeln
  • Module
  • OO Design
  • Copy und move
  • Exceptions
  • STL
  • Ownership
  • Rule of Zero
  • Guidelines und Regelwerke
  • Code Reviews
  • Testen und Validieren

Methode:
Sicheres und robustes C++, Safety und Security ist ein Design- und Programmierseminar. Sie lernen an praktischen Beispielen, wie Sie in Ihren Programmen Richtlinien umsetzen und üben die konkrete Anwendung in C++.

Ziel

In Sicheres und robustes C++, Safety und Security lernen Sie die Konzepte kennen zum Design von sicheren und robusten Systemen. Sie üben die Umsetzung von entspechenden Richtlinien um sichere Systeme zu realisieren.

Zielgruppe

  • C++ Programmierer
  • Library-Entwickler
  • System-Designer
  • Qualitätsverantwortliche

Themenbereiche

Software Engineering
Vollmann Detlef
Der Experte

Vollmann Detlef

Detlef Vollmann ist Gründer der vollmann engineering gmbh und als Geschäftsführer und Chefberater wesentlicher Know-How-Lieferant.

Detlef Vollmann hat an der Universität Stuttgart Informatik und Linguistik studiert. Seit 1990 lebt er in Luzern, und seit 1995 berät er für die vollmann engineering gmbh verschiedene schweizer Firmen bei der Einführung und Umsetzung objekt-orientierter Softwareentwicklung sowie den entsprechenden Entwicklungsprozesse und -organisationen.
Detlef Vollmann hat verschiedene Projekte aus der gesamten Palette der Softwareentwicklung von Bank- und Versicherungssystemen bis zu embedded Systemen bei Planung, Design und Realisierung unterstützt.

Datum:
auf Anfrage, 3 Tage
Kosten:
CHF 2'100.00

Zwischenverpflegung, Mittagessen und Unterlagen sind inbegriffen.
Eine Mindestanzahl von Teilnehmern wird vorausgesetzt. Zwei Wochen vor Kursbeginn werden Sie über die Durchführung informiert.
Kontakt:
Karin Klaas
Teamlead Academy
+41 41 429 01 28
academy@bbv.ch
Weitere Kurse entdecken

Dienstag-Freitag, 26.-29. Januar 2021 ( 09.00-17.00 Uhr ), bbv Luzern
Blumenrain 10
6002 Luzern

Details

Beachtung!

Entschuldigung, bisher haben wir nur Inhalte in English für diesen Abschnitt.

Achtung!

Entschuldigung, bisher haben wir für diesen Abschnitt nur deutschsprachige Inhalte.