|
课程培训
|
安全编码规范与WEB安全构架培训课程
培训对象及学员基础: Ø 软件开发项目管理人员 Ø 软件开发编程人员 Ø 软件开发构架师 Ø 软件开发测试人员 Ø 具备1年以上工作经验的企业信息安全技术人员 Ø 信息安全相关企业从业者 Ø 企业IT及信息安全审计人员 Ø 有参加CTF比赛兴趣和需求的人员 课程介绍:WEB安全问题是当前信息安全领域的最大也是最热门的问题。当今社会互联网已经渗透到社会中的每个环节,而只要存在互联网的地方就往往伴随着WEB安全的存在,同事WEB安全问题是当前信息安全领域的最大也是最热门的问题,近几年来,WEB安全事件的比重已经占到整个信息安全得70%以上。而传统的安全解决方案往往都是通过添加设备等方式解决问题,这样的方式治标不治本,成本很高,效果很差。而完整完善的编码规范、科学合理的构架设计能够从源头上弥补绝大部分WEB安全的漏洞,消除安全隐患。本课程结合大量代码实例和漏洞演示,以及部分案例讲解,将整个WEB安全中常见的安全漏洞全面地传授给学员,并教授学员解决问题的思路和方法。并从攻防两个方面训练学员的编程和利用技巧,提升学员的安全意识、拓宽眼界和思路。 培训目标:学完本课程后,学员可以在一下方面得到提高: Ø 个人安全意识和安全常识的提升 Ø 掌握可能导致信息泄露的薄弱环节 Ø 规避软件开发过程中常见的逻辑漏洞 Ø 掌握密码相关的应用、保存、管理规范 Ø 严格身份验证与权限管理 Ø 数据库业务的代码编写规范和防护技巧 Ø 安全构架的设计和标准 Ø 规避WEB服务应用的弱点 内容介绍:
如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训 除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916 技术服务需求表下载请点击 服务优势: 丰富专家资源,精准匹配相关行业,相关项目技术精英,面向用户实际需求,针对性培训或咨询,互动式交流,案例教学,精品小班,实际工程项目经验分享,快捷高效,节省时间与金钱,少走弯路与错路。 专家力量: 中国科学院相关研究所高级研究人员 西门子,TI,vmware,MSC,Ansys,MDI,Mentor, candence,Altium,Atmel 、Freescale,达索,华为等 大型公司高级工程师,项目经理,技术支持专家 中科信软培训中心,资深专家或讲师 大多名牌大学,硕士以上学历,相关学历背景专业,理论素养高 多年实际项目实践,大型复杂项目实战案例分享,热情,乐于技术分享 针对客户实际需要,真实案例演示,互动式沟通,学有所值 |
|
