1、培訓過程中，如有部分內容理解不透或消化不好，可免費在以后培訓班中重聽；
        2、培訓結束后,授課老師留給學員聯系方式,保障培訓效果,免費提供課后技術支持。
        3、培訓合格學員可享受免費推薦就業機會。

一. 概述
在移動互聯網時代，安全面臨更多新的挑戰。安全性已經成為軟件系統的核心要求，也是由保護關鍵基礎結構及建立和保持計算的廣泛信任的需要所決定的。因此當前軟件開發人員面對的一個主要挑戰就是創建更加安全的軟件，使其不需要頻繁地通過修補程序進行更新，且需要進行的安全管理工作也更少。
本課程基于常見安全開發技術和安全開發生命周期管理，來提升開發人員的安全思維和編碼技能，規避可能出現的安全漏洞，提高代碼的安全性，從而得到一個風險可控的軟件系統。

二. 課程收益
① 掌握軟件在移動互聯網時代面臨的安全環境
② 掌握應用系統架構安全技術與操作應用法則

三. 培訓對象
CEO/總經理、研發總經理/副總、公司總工/技術總監、項目經理/產品經理、PMO（項目管理辦公室）成員、EPG成員、研發骨干、測試、QA等。

四. 培訓內容
內容編號 培訓模塊 內容
網絡安全基本知識 網絡安全的概念
網絡面臨的主要威脅
常見互聯網安全攻擊案例
網絡安全體系結構
常見安全編程漏洞綜述
WEB應用中的安全設計策略
掌握信息安全體系設計原則
需要避免的十種安全設計漏洞
Oracle數據庫系統的安全設計
Web服務器安全設計
（分析+舉例）
應用開發中的安全編程技術
緩沖區溢出攻擊原理與防范措施
SQL注入攻擊原理與防范措施
Xml注入攻擊原理與防范措施
跨站腳本攻擊原理與防范措施
跨站請求偽造原理與防范措施
身份認證與會話管理
數據存儲加密技術
Web服務器安全技術
安全傳輸與加密技術
安全編碼規范
J2EE+weblogic+Oracle安全應對機制 J2EE安全機制、實例分析和配置
Weblogic安全應對方案、實例分析和配置
Oracle數據庫的安全、實例分析和配置
關鍵質量屬性的權衡策略 如何實現系統的安全性
如何實現系統的易用性
如何實現系統的高性能
3類安全屬性如何權衡
安全測試和安全監控方法和工具介紹 網絡監控工具
安全測試工具