|
课程培训
|
安全开发培训课程
安全开发培训课程 课程简介 安全编码是最有效的防范应用安全被黑客攻击的手段。安全开发培训课程将通过一些常见的黑客攻击的手法,分析代码安全,并通过最佳安全实践来处理这些威胁。 培训对象 本课程适用于安全架构师、设计师、开发者、项目经理、安全咨询师等。 预备知识 在参加本课程前,要求学员需要最好具备下面基本知识: - Java的基本框架知识 - Tomcat应用服务器 - 常见数据库如MySQL等 课程大纲: 1、软件安全开发过程介绍 认证(Authentication) 授权(Authorization) 输入验证 输出编码 操纵浏览器 文件操作 数据的安全性与保密性 错误处理与日志 2、代码审核 代码审核列表 如何用工具进行静态扫描 如何用工具进行动态扫描 3、最佳安全开发实践 身份验证的开发实践 加密的开发实践 输入验证的开发实践 安全日志的开发实践 未验证的重定向和转发的开发实践 避免SQL注入式攻击的开发实践 避免XSS攻击的开发实践 避免CSRF攻击的开发实践 如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训 除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916 技术服务需求表点击在线申请 服务特点: 海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。 专家力量: 中国科学院软件研究所,计算研究所高级研究人员 oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家 中科信软培训中心,资深专家或讲师 大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富 多年实际项目经历,大型项目实战案例,热情,乐于技术分享 针对客户实际需求,案例教学,互动式沟通,学有所获 |
|
