安全开发培训

1.培训介绍

安全编码是最有效的防范应用安全被黑客攻击的手段。安全开发培训课程将通过一些常见的黑客攻击的手法,分析代码安全,并通过最佳安全实践来处理这些威胁。

安全开发培训除了实例讲解部分,还包含了实际动手部分。我们精心设计了一些上机练习,启发学员发现漏洞并通过修改代码来防治潜在的威胁。通过安全开发培训,学员们将可以编写高质量的代码防止安全攻击。本课程将以目前流行的Java为实例讲解安全编码规范

2.培训内容

方向 内容
软件安全开发过程介绍 认证(Authentication)
授权(Authorization)
输入验证
输出编码
操纵浏览器
文件操作
数据的安全性与保密性
错误处理与日志
代码审核 代码审核列表
如何用工具进行静态扫描
如何用工具进行动态扫描
最佳安全开发实践 身份验证的开发实践
加密的开发实践
输入验证的开发实践
安全日志的开发实践
未验证的重定向和转发的开发实践
避免SQL注入式攻击的开发实践
避免XSS攻击的开发实践
避免CSRF攻击的开发实践


3.培训对象

本课程适用于安全架构师、设计师、开发者、项目经理、安全咨询师等。

4.预备知识

在参加本课程前,要求学员需要最好具备下面基本知识:

-      Java的基本框架知识

-      Tomcat应用服务器

-      常见数据库如MySQL等

上一篇:
下一篇: