曙海教學(xué)優(yōu)勢(shì)
我們的課程培訓(xùn)了大批受歡迎的實(shí)戰(zhàn)型工程師。大批企業(yè)與我們
建立了良好的合作關(guān)系。曙海培訓(xùn)的課程在業(yè)內(nèi)有著響亮的知名度。
秉承二十幾年積累的教學(xué)品質(zhì),本課程以真實(shí)項(xiàng)目實(shí)戰(zhàn)為導(dǎo)向,授課工程師將會(huì)與您分享設(shè)計(jì)的全流程及工具的綜合使用技巧、經(jīng)驗(yàn)。
課程大綱:
應(yīng)用開(kāi)發(fā)安全基礎(chǔ)
1.?應(yīng)用安全開(kāi)發(fā)介紹
·?軟件安全開(kāi)發(fā)概述
·?法規(guī)隱私合規(guī)性
·?安全開(kāi)發(fā)基礎(chǔ)
2.?軟件開(kāi)發(fā)安全生命周期
·?軟件安全開(kāi)發(fā)生命周期介紹
·?軟件成熟度的模型
常見(jiàn)安全漏洞解析
3.?Java-web常見(jiàn)安全漏洞解析
·?SQL注入
·?命令注入
·?XML注入
·?XSS跨站腳本
·?XML外部實(shí)體(XXE)
·?反序列化漏洞
·?跨站請(qǐng)求偽造CSRF及SSRF
·?敏感數(shù)據(jù)泄露
·?文件上傳和下載?
·?不安全的加密存儲(chǔ)和傳輸
4.?漏洞利用案例實(shí)戰(zhàn)
·?案例背景
·?案例實(shí)戰(zhàn)
·?實(shí)戰(zhàn)案例講解
Java異步編程
1. 安全需求
·?安全需求的來(lái)源
·?安全需求分析的方法
·?威脅建模的方法
·?安全需求案例
1.?安全設(shè)計(jì)
·?安全設(shè)計(jì)原則
·?安全架構(gòu)設(shè)計(jì)
·?安全設(shè)計(jì)案例
2.?安全編碼
·?安全編碼基本原則
·?Java安全編碼規(guī)范
·?推薦安全編碼實(shí)踐
·?安全編碼案例
Java異步編程
3.?安全測(cè)試
·?代碼安全測(cè)試
·?白盒測(cè)試
·?灰盒測(cè)試
·?黑河測(cè)試
4.?Java代碼審計(jì)
·?代碼審計(jì)思路
·?組件漏洞代碼審計(jì)
·?SQL注入
·?XSS漏洞
·?文件上傳
·?代碼審查常見(jiàn)問(wèn)題
·?代碼審計(jì)方式
·?案例分析
5.?安全軟件開(kāi)發(fā)生命周期管控介紹
·?應(yīng)用系統(tǒng)安全需求分析
·?應(yīng)用系統(tǒng)安全設(shè)計(jì)
·?應(yīng)用系統(tǒng)安全需求與設(shè)計(jì)管控措施
·?介紹應(yīng)用系統(tǒng)安全開(kāi)發(fā)最佳實(shí)踐
·?介紹應(yīng)用系統(tǒng)安全測(cè)試方法
·?介紹應(yīng)用系統(tǒng)安全開(kāi)發(fā)與測(cè)試管控措施