> Módulo 1. “Corriendo con tijeras”

Medir la amenaza

Conceptos de seguridad

C y C++

Plataformas de desarrollo

 

> Módulo 2. Strings

Cadenas de caracteres

Errores comunes de manipulación de cadenas

Exploits y vulnerabilidades de cadenas

Estrategias de mitigación para cadenas

Funciones de manejo de cadenas

Estrategias de protección en tiempo de ejecución

Vulnerabilidades notables

 

> Módulo 3. Subterfugio del Puntero

Ubicaciones de datos

Punteros de función

Punteros de objeto

Modificación del puntero de instrucción

Tabla de compensación global

La sección .dtors

Punteros virtuales

Las funciones atexit() y on_exit()

La función longjmp()

Manejo de excepciones

Estrategias de mitigación

 

> Módulo 4. Gestión dinámica de la memoria

Gestión de memoria C

Errores comunes de administración de memoria C

Gestión de memoria dinámica de C++

Errores comunes de administración de memoria de C++

Administradores de memoria

Asignador de memoria de Doug Lea

Vulnerabilidades doblemente libres

Estrategias de mitigación

Vulnerabilidades notables

 

> Módulo 5. Seguridad de integers

Introducción a la seguridad de enteros

Tipos de datos enteros

Conversiones de enteros

Operaciones con enteros

Vulnerabilidades de enteros

Estrategias de mitigación

 

> Módulo 6. Salida formateada

Funciones Variádicas

Funciones de salida con formato

Explotación de funciones de salida formateadas

Aleatorización de pila

Estrategias de mitigación

Vulnerabilidades notables

 

> Módulo 7. Concurrencia

Subprocesos múltiples

Paralelismo

Metas de desempeño

Errores comunes

Estrategias de mitigación

Trampas de mitigación

Vulnerabilidades notables

 

> Módulo 8. E/S de archivos

Conceptos básicos de E/S de archivos

Interfaces de E/S de archivos

Control de acceso

Identificación de archivos

Condiciones

Estrategias de mitigación

 

> Módulo 9. Prácticas recomendadas

El ciclo de vida de Desarrollo Seguro

Diseño

Implementación

Verificación