课程培训
安全开发实战培训

课程大纲:

应用开发安全基础

1. 应用安全开发介绍

· 软件安全开发概述

· 法规隐私合规性

· 安全开发基础

2. 软件开发安全生命周期

· 软件安全开发生命周期介绍

· 软件成熟度的模型

常见安全漏洞解析

3. Java-web常见安全漏洞解析

· SQL注入

· 命令注入

· XML注入

· XSS跨站脚本

· XML外部实体(XXE)

· 反序列化漏洞

· 跨站请求伪造CSRFSSRF

· 敏感数据泄露

· 文件上传和下载 

· 不安全的加密存储和传输

4. 漏洞利用案例实战

· 案例背景

· 案例实战

· 实战案例讲解

Java异步编程

1. 安全需求

· 安全需求的来源

· 安全需求分析的方法

· 威胁建模的方法

· 安全需求案例

1. 安全设计

· 安全设计原则

· 安全架构设计

· 安全设计案例

2. 安全编码

· 安全编码基本原则

· Java安全编码规范

· 推荐安全编码实践

· 安全编码案例

Java异步编程

3. 安全测试

· 代码安全测试

· 白盒测试

· 灰盒测试

· 黑河测试

4. Java代码审计

· 代码审计思路

· 组件漏洞代码审计

· SQL注入

· XSS漏洞

· 文件上传

· 代码审查常见问题

· 代码审计方式

· 案例分析

5. 安全软件开发生命周期管控介绍

· 应用系统安全需求分析

· 应用系统安全设计

· 应用系统安全需求与设计管控措施

· 介绍应用系统安全开发最佳实践

· 介绍应用系统安全测试方法

· 介绍应用系统安全开发与测试管控措施




如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表下载请点击

服务优势:
丰富专家资源,精准匹配相关行业,相关项目技术精英,面向用户实际需求,针对性培训或咨询,互动式交流,案例教学,精品小班,实际工程项目经验分享,快捷高效,节省时间与金钱,少走弯路与错路。

专家力量:
中国科学院相关研究所高级研究人员
西门子,TI,vmware,MSC,Ansys,MDI,Mentor, candence,Altium,Atmel 、Freescale,达索,华为等
大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关学历背景专业,理论素养高
多年实际项目实践,大型复杂项目实战案例分享,热情,乐于技术分享
针对客户实际需要,真实案例演示,互动式沟通,学有所值
报名表下载
联系我们 更多>>

咨询电话010-62883247

                4007991916

咨询邮箱:soft@info-soft.cn  

 

微信号.jpg

  微信咨询

随时听讲课

聚焦技术实践

订制培训 更多>>
技术支持:帮做网络