    軟件安全意識與安全開發技能提高培訓

上篇：
專家精講課堂 大型企業案例分析與場景重現
大中型企業信息安全慘痛案例分析
1、黑客產業鏈與企業挑戰
2、服務器被入侵演示與分析
3、密碼被竊場景演示與分析
4、僵尸網絡場景演示與分析
黑客破壞企業應用系統場景重現與企業防范實踐
1、網絡安全重要環節回顧
2、網絡安全隱患原理動畫
3、企業開發安全中經常犯的錯誤分析
4、開發安全中原則與職責
5、企業軟件和開發中遇到的安全問題分析
6、金融系統安全架構案例剖析
7、企業中應用系統與數據庫安全隱患分析
8、企業中應用系統安全評估方法和流程
9、WEB系統安全評估實踐練習
10、數據庫安全漏洞利用及企業常見隱患分析
中篇：
信息安全攻防實踐 企業業務系統攻防演練
電子商務系統黑客破壞場景重現與企業防范過程重現
1、輸入驗證——SQL注入入侵分析與防范實踐重現
2、輸入驗證——跨站入侵分析與防范實踐重現
3、輸入驗證——CSRF高級腳本入侵分析與防范實踐重現
4、輸入驗證——高級釣魚入侵分析與防范實踐重現
5、日志系統搭建與入侵痕跡分析重現
6、軟件安全開發中輸入驗證、輸出驗證的重要地位總結
郵件系統黑客破壞場景重現與企業防范實踐
1、郵件系統跨站獲取登錄信息入侵分析與防范實踐
2、郵件系統跨站獲取帳號密碼入侵分析與防御實踐
3、郵件系統WEB程序安全防御方案部署實踐
漏洞原理及安全開發基礎篇
1、漏洞原理匯總
2、安全基本原則
3、密碼學原理知識：對稱加密、非對稱加密、哈希算法、CA、LDAP、CRL、、密鑰管理
4、密碼學技術應用：常見弱加密、強加密，持續認證
5、密鑰管理體系與單雙向SSL加密
下篇：
沙盤演練 軟件開發沙盤演練
架構設計應用篇
1、安全基本原則在威脅面分析中的沙盤推演
2、安全原則運用與安全建模沙盤推演
3、架構設計沙盤推演
規范運用升華篇
1、安全基本原則與如何應用系統安全開發技術規范
2、安全基本原則如何深入自己的開發習慣中？
3、安全開發知識體系及深化學習建議
4、論信息安全持久戰