 班級規(guī)模及環(huán)境--熱線:4008699035 手機(jī):15921673576( 微信同號) |
|
每期人數(shù)限3到5人����。 |
| 上課時間和地點(diǎn) |
上課地點(diǎn):【上?��!浚和瑵?jì)大學(xué)(滬西)/新城金郡商務(wù)樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(中和大道) 【沈陽分部】:沈陽理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈
最近開課時間(周末班/連續(xù)班/晚班):2020年3月16日 |
| 實驗設(shè)備 |
☆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆合格學(xué)員免費(fèi)推薦工作
★實驗設(shè)備請點(diǎn)擊這兒查看★ |
| 質(zhì)量保障 |
1��、培訓(xùn)過程中�,如有部分內(nèi)容理解不透或消化不好�����,可免費(fèi)在以后培訓(xùn)班中重聽�;
2、培訓(xùn)結(jié)束后,授課老師留給學(xué)員聯(lián)系方式,保障培訓(xùn)效果,免費(fèi)提供課后技術(shù)支持�����。
3���、培訓(xùn)合格學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會。 |
課程大綱 |
課程說明
安全性已經(jīng)成為軟件系統(tǒng)的核心要求�����,這是由市場力量所驅(qū)動,也是由保護(hù)關(guān)鍵基礎(chǔ)結(jié)構(gòu)及建立和保持計算的廣泛信任的需要所決定的�����。因此當(dāng)前軟件開發(fā)人員面對的一個主要挑戰(zhàn)就是創(chuàng)建更加安全的軟件���,使其不需要頻繁地通過修補(bǔ)程序進(jìn)行更新�����,且需要進(jìn)行的安全管理工作也更少�。
本課程基于常見安全開發(fā)技術(shù)和安全開發(fā)生命周期管理���,來提升開發(fā)人員的安全編程技能�����,規(guī)避可能出現(xiàn)的安全漏洞���,提高代碼的安全性,從而得到一個風(fēng)險可控的軟件系統(tǒng)��。
預(yù)期目標(biāo)
掌握常見信息安全體系理論及相關(guān)標(biāo)準(zhǔn)
掌握常見信息安全體系模型
學(xué)習(xí)軟件安全編程技術(shù)
掌握軟件常見攻擊技術(shù)原理與防范措施
源代碼安全審計技術(shù)
掌握軟件開發(fā)生命周期安全管理
學(xué)習(xí)對象?
系統(tǒng)架構(gòu)師、分析人員����、設(shè)計人員、開發(fā)人員和測試人員�����。
具備一定的軟件開發(fā)和項目實踐經(jīng)驗����。
具體授課安排
編號 授課內(nèi)容
第
一
單
元 軟件系統(tǒng)安全概述
網(wǎng)站攻擊案例演示
軟件安全體系理論及相關(guān)標(biāo)準(zhǔn)
常見信息安全體系模型
常見安全編程漏洞綜述
第
二
單
元 系統(tǒng)安全架構(gòu)設(shè)計原則與技術(shù)
掌握信息安全體系設(shè)計原則
需要避免的十種安全設(shè)計漏洞
加密設(shè)計
數(shù)據(jù)庫系統(tǒng)的安全設(shè)計
Web服務(wù)器安全設(shè)計
第
三
單
元 安全編程技術(shù)一
緩沖區(qū)溢出攻擊原理與防范措施
SQL注入攻擊原理與防范措施
Cookie注入攻擊原理與防范措施
Xml注入攻擊原理與防范措施
跨站腳本攻擊原理與防范措施
網(wǎng)絡(luò)釣魚原理和檢測技術(shù)分析
第
四
單
元 安全編程技術(shù)二
上傳木馬攻擊原理與防范措施
跨站請求偽造原理與防范措施
HTTP響應(yīng)截斷原理與防范措施
文件包含攻擊原理與防范措施
重定向攻擊原理與防范措施
加密存儲原理與防范措施
Web服務(wù)器安全技術(shù)
數(shù)據(jù)庫安全技術(shù)
第
五
單
元 源代碼安全審計技術(shù)
源代碼審計原理
源代碼審計流程
源代碼審計工具與使用方法
軟件開發(fā)生命周期安全管理
第
六
單
元 安全開發(fā)生命周期管理
需求階段安全
設(shè)計階段安全
開發(fā)階段安全
測試階段安全
部署階段安全
運(yùn)維階段安全
企業(yè)信息安全管理體系(27001)解析
等級保護(hù)解析 |
|
|
|
|
|
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)
