课程大纲:
应用开发安全基础
1.应用安全开发介绍
软件安全开发概述
法规隐私合规性
安全开发基础
2.软件开发安全生命周期
软件安全开发生命周期介绍
软件成熟度的模型
常见安全漏洞解析
3.Java-web常见安全漏洞解析
SQL注入
命令注入
XML注入
XSS跨站脚本
XML外部实体(XXE)
反序列化漏洞
跨站请求伪造CSRF及SSRF
敏感数据泄露
文件上传和下载
不安全的加密存储和传输
4.漏洞利用案例实战
案例背景
案例实战
实战案例讲解
Java异步编程
1. 安全需求
安全需求的来源
安全需求分析的方法
威胁建模的方法
安全需求案例
2.安全设计
安全设计原则
安全架构设计
安全设计案例
3.安全编码
安全编码基本原则
Java安全编码规范
推荐安全编码实践
安全编码案例
Java异步编程
4.安全测试
代码安全测试
白盒测试
灰盒测试
黑河测试
5.Java代码审计
代码审计思路
组件漏洞代码审计
SQL注入
XSS漏洞
文件上传
代码审查常见问题
代码审计方式
案例分析
6.数据库安全
数据库库产业发展情况
数据库技术发展
数据库行业应用情况
数据库漏洞介绍
Mysql数据库安全配置
数据库漏洞案例
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
