曙海教學優(yōu)勢
本課程,秉承二十一年積累的教學品質,以項目實現為導向,面向企事業(yè)項目實際需要,老師將會與您分享設計的全流程以及工具的綜合使用經驗、技巧。課程可定制,線上/線下/上門皆可,熱線:4008699035。
曙海培訓的課程培養(yǎng)了大批受企業(yè)歡迎的工程師。大批企業(yè)和曙海
建立了良好的合作關系,合作企業(yè)30萬+。曙海培訓的課程在業(yè)內有著響亮的知名度。
課程大綱:
應用開發(fā)安全基礎
1.?應用安全開發(fā)介紹
·?軟件安全開發(fā)概述
·?法規(guī)隱私合規(guī)性
·?安全開發(fā)基礎
2.?軟件開發(fā)安全生命周期
·?軟件安全開發(fā)生命周期介紹
·?軟件成熟度的模型
常見安全漏洞解析
3.?Java-web常見安全漏洞解析
·?SQL注入
·?命令注入
·?XML注入
·?XSS跨站腳本
·?XML外部實體(XXE)
·?反序列化漏洞
·?跨站請求偽造CSRF及SSRF
·?敏感數據泄露
·?文件上傳和下載?
·?不安全的加密存儲和傳輸
4.?漏洞利用案例實戰(zhàn)
·?案例背景
·?案例實戰(zhàn)
·?實戰(zhàn)案例講解
Java異步編程
1. 安全需求
·?安全需求的來源
·?安全需求分析的方法
·?威脅建模的方法
·?安全需求案例
1.?安全設計
·?安全設計原則
·?安全架構設計
·?安全設計案例
2.?安全編碼
·?安全編碼基本原則
·?Java安全編碼規(guī)范
·?推薦安全編碼實踐
·?安全編碼案例
Java異步編程
3.?安全測試
·?代碼安全測試
·?白盒測試
·?灰盒測試
·?黑河測試
4.?Java代碼審計
·?代碼審計思路
·?組件漏洞代碼審計
·?SQL注入
·?XSS漏洞
·?文件上傳
·?代碼審查常見問題
·?代碼審計方式
·?案例分析
5.?安全軟件開發(fā)生命周期管控介紹
·?應用系統安全需求分析
·?應用系統安全設計
·?應用系統安全需求與設計管控措施
·?介紹應用系統安全開發(fā)最佳實踐
·?介紹應用系統安全測試方法
·?介紹應用系統安全開發(fā)與測試管控措施