|
课程培训
|
安全开发实战培训
课程大纲: 应用开发安全基础 1. 应用安全开发介绍 · 软件安全开发概述 · 法规隐私合规性 · 安全开发基础 2. 软件开发安全生命周期 · 软件安全开发生命周期介绍 · 软件成熟度的模型 常见安全漏洞解析 3. Java-web常见安全漏洞解析 · SQL注入 · 命令注入 · XML注入 · XSS跨站脚本 · XML外部实体(XXE) · 反序列化漏洞 · 跨站请求伪造CSRF及SSRF · 敏感数据泄露 · 文件上传和下载 · 不安全的加密存储和传输 4. 漏洞利用案例实战 · 案例背景 · 案例实战 · 实战案例讲解 Java异步编程 1. 安全需求 · 安全需求的来源 · 安全需求分析的方法 · 威胁建模的方法 · 安全需求案例 1. 安全设计 · 安全设计原则 · 安全架构设计 · 安全设计案例 2. 安全编码 · 安全编码基本原则 · Java安全编码规范 · 推荐安全编码实践 · 安全编码案例 Java异步编程 3. 安全测试 · 代码安全测试 · 白盒测试 · 灰盒测试 · 黑河测试 4. Java代码审计 · 代码审计思路 · 组件漏洞代码审计 · SQL注入 · XSS漏洞 · 文件上传 · 代码审查常见问题 · 代码审计方式 · 案例分析 5. 安全软件开发生命周期管控介绍 · 应用系统安全需求分析 · 应用系统安全设计 · 应用系统安全需求与设计管控措施 · 介绍应用系统安全开发最佳实践 · 介绍应用系统安全测试方法 · 介绍应用系统安全开发与测试管控措施 如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训 除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916 技术服务需求表下载请点击 服务优势: 丰富专家资源,精准匹配相关行业,相关项目技术精英,面向用户实际需求,针对性培训或咨询,互动式交流,案例教学,精品小班,实际工程项目经验分享,快捷高效,节省时间与金钱,少走弯路与错路。 专家力量: 中国科学院相关研究所高级研究人员 西门子,TI,vmware,MSC,Ansys,MDI,Mentor, candence,Altium,Atmel 、Freescale,达索,华为等 大型公司高级工程师,项目经理,技术支持专家 中科信软培训中心,资深专家或讲师 大多名牌大学,硕士以上学历,相关学历背景专业,理论素养高 多年实际项目实践,大型复杂项目实战案例分享,热情,乐于技术分享 针对客户实际需要,真实案例演示,互动式沟通,学有所值 |
|
