 班級(jí)規(guī)模及環(huán)境--熱線:4008699035 手機(jī):15921673576( 微信同號(hào)) |
|
每期人數(shù)限3到5人。 |
| 上課時(shí)間和地點(diǎn) |
上課地點(diǎn):【上海】:同濟(jì)大學(xué)(滬西)/新城金郡商務(wù)樓(11號(hào)線白銀路站) 【深圳分部】:電影大廈(地鐵一號(hào)線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(hào)(中和大道) 【沈陽(yáng)分部】:沈陽(yáng)理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈
最近開(kāi)課時(shí)間(周末班/連續(xù)班/晚班):2020年3月16日 |
| 實(shí)驗(yàn)設(shè)備 |
☆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆合格學(xué)員免費(fèi)推薦工作
★實(shí)驗(yàn)設(shè)備請(qǐng)點(diǎn)擊這兒查看★ |
| 質(zhì)量保障 |
1、培訓(xùn)過(guò)程中,如有部分內(nèi)容理解不透或消化不好,可免費(fèi)在以后培訓(xùn)班中重聽(tīng);
2、培訓(xùn)結(jié)束后,授課老師留給學(xué)員聯(lián)系方式,保障培訓(xùn)效果,免費(fèi)提供課后技術(shù)支持。
3、培訓(xùn)合格學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會(huì)。 |
課程大綱 |
課程說(shuō)明
安全性已經(jīng)成為軟件系統(tǒng)的核心要求,這是由市場(chǎng)力量所驅(qū)動(dòng),也是由保護(hù)關(guān)鍵基礎(chǔ)結(jié)構(gòu)及建立和保持計(jì)算的廣泛信任的需要所決定的。因此當(dāng)前軟件開(kāi)發(fā)人員面對(duì)的一個(gè)主要挑戰(zhàn)就是創(chuàng)建更加安全的軟件,使其不需要頻繁地通過(guò)修補(bǔ)程序進(jìn)行更新,且需要進(jìn)行的安全管理工作也更少。
本課程基于常見(jiàn)安全開(kāi)發(fā)技術(shù)和安全開(kāi)發(fā)生命周期管理,來(lái)提升開(kāi)發(fā)人員的安全編程技能,規(guī)避可能出現(xiàn)的安全漏洞,提高代碼的安全性,從而得到一個(gè)風(fēng)險(xiǎn)可控的軟件系統(tǒng)。
預(yù)期目標(biāo)
掌握常見(jiàn)信息安全體系理論及相關(guān)標(biāo)準(zhǔn)
掌握常見(jiàn)信息安全體系模型
學(xué)習(xí)軟件安全編程技術(shù)
掌握軟件常見(jiàn)攻擊技術(shù)原理與防范措施
源代碼安全審計(jì)技術(shù)
掌握軟件開(kāi)發(fā)生命周期安全管理
學(xué)習(xí)對(duì)象?
系統(tǒng)架構(gòu)師、分析人員、設(shè)計(jì)人員、開(kāi)發(fā)人員和測(cè)試人員。
具備一定的軟件開(kāi)發(fā)和項(xiàng)目實(shí)踐經(jīng)驗(yàn)。
具體授課安排
編號(hào) 授課內(nèi)容
第
一
單
元 軟件系統(tǒng)安全概述
網(wǎng)站攻擊案例演示
軟件安全體系理論及相關(guān)標(biāo)準(zhǔn)
常見(jiàn)信息安全體系模型
常見(jiàn)安全編程漏洞綜述
第
二
單
元 系統(tǒng)安全架構(gòu)設(shè)計(jì)原則與技術(shù)
掌握信息安全體系設(shè)計(jì)原則
需要避免的十種安全設(shè)計(jì)漏洞
加密設(shè)計(jì)
數(shù)據(jù)庫(kù)系統(tǒng)的安全設(shè)計(jì)
Web服務(wù)器安全設(shè)計(jì)
第
三
單
元 安全編程技術(shù)一
緩沖區(qū)溢出攻擊原理與防范措施
SQL注入攻擊原理與防范措施
Cookie注入攻擊原理與防范措施
Xml注入攻擊原理與防范措施
跨站腳本攻擊原理與防范措施
網(wǎng)絡(luò)釣魚(yú)原理和檢測(cè)技術(shù)分析
第
四
單
元 安全編程技術(shù)二
上傳木馬攻擊原理與防范措施
跨站請(qǐng)求偽造原理與防范措施
HTTP響應(yīng)截?cái)嘣砼c防范措施
文件包含攻擊原理與防范措施
重定向攻擊原理與防范措施
加密存儲(chǔ)原理與防范措施
Web服務(wù)器安全技術(shù)
數(shù)據(jù)庫(kù)安全技術(shù)
第
五
單
元 源代碼安全審計(jì)技術(shù)
源代碼審計(jì)原理
源代碼審計(jì)流程
源代碼審計(jì)工具與使用方法
軟件開(kāi)發(fā)生命周期安全管理
第
六
單
元 安全開(kāi)發(fā)生命周期管理
需求階段安全
設(shè)計(jì)階段安全
開(kāi)發(fā)階段安全
測(cè)試階段安全
部署階段安全
運(yùn)維階段安全
企業(yè)信息安全管理體系(27001)解析
等級(jí)保護(hù)解析 |
|
|
|
|
|
|
首頁(yè) 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)
