 班級規模及環境--熱線:4008699035 手機:15921673576( 微信同號) |
|
每期人數限3到5人��。 |
| 上課時間和地點 |
上課地點:【上?�!浚和瑵髮W(滬西)/新城金郡商務樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學成教院 【北京分部】:北京中山學院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領館區1號(中和大道) 【沈陽分部】:沈陽理工大學/六宅臻品 【鄭州分部】:鄭州大學/錦華大廈 【石家莊分部】:河北科技大學/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協同大廈
最近開課時間(周末班/連續班/晚班):2020年3月16日 |
| 實驗設備 |
☆資深工程師授課
☆注重質量
☆邊講邊練
☆合格學員免費推薦工作
★實驗設備請點擊這兒查看★ |
| 質量保障 |
1����、培訓過程中�����,如有部分內容理解不透或消化不好,可免費在以后培訓班中重聽;
2�����、培訓結束后,授課老師留給學員聯系方式,保障培訓效果,免費提供課后技術支持��。
3��、培訓合格學員可享受免費推薦就業機會。 |
課程大綱 |
課程說明
安全性已經成為軟件系統的核心要求,這是由市場力量所驅動,也是由保護關鍵基礎結構及建立和保持計算的廣泛信任的需要所決定的�����。因此當前軟件開發人員面對的一個主要挑戰就是創建更加安全的軟件��,使其不需要頻繁地通過修補程序進行更新�����,且需要進行的安全管理工作也更少����。
本課程基于常見安全開發技術和安全開發生命周期管理����,來提升開發人員的安全編程技能��,規避可能出現的安全漏洞����,提高代碼的安全性����,從而得到一個風險可控的軟件系統。
預期目標
掌握常見信息安全體系理論及相關標準
掌握常見信息安全體系模型
學習軟件安全編程技術
掌握軟件常見攻擊技術原理與防范措施
源代碼安全審計技術
掌握軟件開發生命周期安全管理
學習對象?
系統架構師、分析人員��、設計人員��、開發人員和測試人員�����。
具備一定的軟件開發和項目實踐經驗。
具體授課安排
編號 授課內容
第
一
單
元 軟件系統安全概述
網站攻擊案例演示
軟件安全體系理論及相關標準
常見信息安全體系模型
常見安全編程漏洞綜述
第
二
單
元 系統安全架構設計原則與技術
掌握信息安全體系設計原則
需要避免的十種安全設計漏洞
加密設計
數據庫系統的安全設計
Web服務器安全設計
第
三
單
元 安全編程技術一
緩沖區溢出攻擊原理與防范措施
SQL注入攻擊原理與防范措施
Cookie注入攻擊原理與防范措施
Xml注入攻擊原理與防范措施
跨站腳本攻擊原理與防范措施
網絡釣魚原理和檢測技術分析
第
四
單
元 安全編程技術二
上傳木馬攻擊原理與防范措施
跨站請求偽造原理與防范措施
HTTP響應截斷原理與防范措施
文件包含攻擊原理與防范措施
重定向攻擊原理與防范措施
加密存儲原理與防范措施
Web服務器安全技術
數據庫安全技術
第
五
單
元 源代碼安全審計技術
源代碼審計原理
源代碼審計流程
源代碼審計工具與使用方法
軟件開發生命周期安全管理
第
六
單
元 安全開發生命周期管理
需求階段安全
設計階段安全
開發階段安全
測試階段安全
部署階段安全
運維階段安全
企業信息安全管理體系(27001)解析
等級保護解析 |
|
|
|
|
|
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業
