班级规模及环境--热线:4008699035 手机:15921673576( 微信同号) |
坚持小班授课,为保证培训效果,增加互动环节,每期人数限3到5人。 |
上课时间和地点 |
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦 【广州分部】:广粮大厦 【西安分部】:协同大厦
近开课时间(周末班/连续班/晚班):2024年12月30日......(欢迎您垂询,视教育质量为生命!) |
实验设备 |
☆资深工程师授课
☆注重质量
☆边讲边练
☆合格学员免费推荐工作
★实验设备请点击这儿查看★ |
质量保障 |
1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
2、课程完成后,授课老师留给学员手机和Email,保障培训效果,免费提供半年的技术支持。
3、培训合格学员可享受免费推荐就业机会。 |
课程大纲 |
课程说明
安全性已经成为软件系统的核心要求,这是由市场力量所驱动,也是由保护关键基础结构及建立和保持计算的广泛信任的需要所决定的。因此当前软件开发人员面对的一个主要挑战就是创建更加安全的软件,使其不需要频繁地通过修补程序进行更新,且需要进行的安全管理工作也更少。
本课程基于常见安全开发技术和安全开发生命周期管理,来提升开发人员的安全编程技能,规避可能出现的安全漏洞,提高代码的安全性,从而得到一个风险可控的软件系统。
预期目标
掌握常见信息安全体系理论及相关标准
掌握常见信息安全体系模型
学习软件安全编程技术
掌握软件常见攻击技术原理与防范措施
源代码安全审计技术
掌握软件开发生命周期安全管理
学习对象
系统架构师、分析人员、设计人员、开发人员和测试人员。
具备一定的软件开发和项目实践经验。
具体授课安排
编号 授课内容
第
一
单
元 软件系统安全概述
网站攻击案例演示
软件安全体系理论及相关标准
常见信息安全体系模型
常见安全编程漏洞综述
第
二
单
元 系统安全架构设计原则与技术
掌握信息安全体系设计原则
需要避免的十种安全设计漏洞
加密设计
数据库系统的安全设计
Web服务器安全设计
第
三
单
元 安全编程技术一
缓冲区溢出攻击原理与防范措施
SQL注入攻击原理与防范措施
Cookie注入攻击原理与防范措施
Xml注入攻击原理与防范措施
跨站脚本攻击原理与防范措施
网络钓鱼原理和检测技术分析
第
四
单
元 安全编程技术二
上传木马攻击原理与防范措施
跨站请求伪造原理与防范措施
HTTP响应截断原理与防范措施
文件包含攻击原理与防范措施
重定向攻击原理与防范措施
加密存储原理与防范措施
Web服务器安全技术
数据库安全技术
第
五
单
元 源代码安全审计技术
源代码审计原理
源代码审计流程
源代码审计工具与使用方法
软件开发生命周期安全管理
第
六
单
元 安全开发生命周期管理
需求阶段安全
设计阶段安全
开发阶段安全
测试阶段安全
部署阶段安全
运维阶段安全
企业信息安全管理体系(27001)解析
等级保护解析 |
|
|
|
|
|
|