課程大綱：

應(yīng)用開(kāi)發(fā)安全基礎(chǔ)

1.?應(yīng)用安全開(kāi)發(fā)介紹

·?軟件安全開(kāi)發(fā)概述

·?法規(guī)隱私合規(guī)性

·?安全開(kāi)發(fā)基礎(chǔ)

2.?軟件開(kāi)發(fā)安全生命周期

·?軟件安全開(kāi)發(fā)生命周期介紹

·?軟件成熟度的模型

常見(jiàn)安全漏洞解析

3.?Java-web常見(jiàn)安全漏洞解析

·?SQL注入

·?命令注入

·?XML注入

·?XSS跨站腳本

·?XML外部實(shí)體(XXE)

·?反序列化漏洞

·?跨站請(qǐng)求偽造CSRF及SSRF

·?敏感數(shù)據(jù)泄露

·?文件上傳和下載?

·?不安全的加密存儲(chǔ)和傳輸

4.?漏洞利用案例實(shí)戰(zhàn)

·?案例背景

·?案例實(shí)戰(zhàn)

·?實(shí)戰(zhàn)案例講解

Java異步編程

1. 安全需求

·?安全需求的來(lái)源

·?安全需求分析的方法

·?威脅建模的方法

·?安全需求案例

1.?安全設(shè)計(jì)

·?安全設(shè)計(jì)原則

·?安全架構(gòu)設(shè)計(jì)

·?安全設(shè)計(jì)案例

2.?安全編碼

·?安全編碼基本原則

·?Java安全編碼規(guī)范

·?推薦安全編碼實(shí)踐

·?安全編碼案例

Java異步編程

3.?安全測(cè)試

·?代碼安全測(cè)試

·?白盒測(cè)試

·?灰盒測(cè)試

·?黑河測(cè)試

4.?Java代碼審計(jì)

·?代碼審計(jì)思路

·?組件漏洞代碼審計(jì)

·?SQL注入

·?XSS漏洞

·?文件上傳

·?代碼審查常見(jiàn)問(wèn)題

·?代碼審計(jì)方式

·?案例分析

5.?安全軟件開(kāi)發(fā)生命周期管控介紹

·?應(yīng)用系統(tǒng)安全需求分析

·?應(yīng)用系統(tǒng)安全設(shè)計(jì)

·?應(yīng)用系統(tǒng)安全需求與設(shè)計(jì)管控措施

·?介紹應(yīng)用系統(tǒng)安全開(kāi)發(fā)最佳實(shí)踐

·?介紹應(yīng)用系統(tǒng)安全測(cè)試方法

·?介紹應(yīng)用系統(tǒng)安全開(kāi)發(fā)與測(cè)試管控措施