安全开发 培训体系

培训简介

安全开发课程培训内容主要包含风险认知、风险查找、风险应对三个方面。深入浅出的讲解在开发过程中特定场景及环境安全风险如何被引入,如何通过工具加人工的方式定位这些安全风险,并剖析相应的安全控制措施。本课程适用于开发者、安全架构师、设计师、项目经理、安全咨询师等。

培训目标

l  如何通过输入、输出验证等安全编码技术预防安危漏洞。

l  掌握身份认证、授权的关键安全控制措施。

l  如何通过安全传输、安全存储、权限控制防止敏感信息泄露。

l  如何高效地利用代码审核发现代码中的安全漏洞。

培训大纲

模块

内容

软件安全开发过程介绍

认证(Authentication)

授权(Authorization)

输入验证

输出编码

操纵浏览器

文件操作

数据的安全性与保密性

错误处理与日志

代码审核

代码审核列表

如何用工具进行静态扫描

如何用工具进行动态扫描

最佳安全开发实践

身份验证的开发实践

加密的开发实践

输入验证的开发实践

安全日志的开发实践

未验证的重定向和转发的开发实践

避免SQL注入式攻击的开发实践

避免XSS攻击的开发实践

避免CSRF攻击的开发实践