培训内容:
Web 应用的体系结构和安全相关的问题 |
部署考虑
输入验证
身份验证
授权
配置管理
敏感数据
会话管理
加密
参数操作
异常管理
审核和记录
案例示范:某系统安全案例示范 |
识别安全问题 |
如何识别风险
如何保护资源
如何构建应用或服务级防御机制
如何实施认证与授权
如何防止身份盗用
如何定制访问控制策略
如何抵御来自内部和外部的攻击
如何检测恶意代码
如何克服服务中断
如何评估和测试防范措施
如何监视和审计威胁与弱点
案例实践:某系统安全问题识别 |
安全分析 |
各类攻击案例中攻击位置剖析
业务安全需求分析
环境安全需求分析
使用安全检查清单(Security Check List )标识安全点
威胁剖析与安全评估
安全风险分析
权衡分析
案例实践:某系统安全分析 |
安全设计 |
安全统一过程
安全的设计规范(金融行业PKI设计安全规范)
安全设计的视角
安全设计的模式
安全模型评估
案例实践:某系统安全设计 |
Web层安全模式 |
认证实施器
授权实施器
拦截验证器
SecureBaseAction
安全日志器(海量日志分析模型)
安全管道
安全服务代理
拦截Web代理
案例实践:某系统web层安全设计 |
业务层安全模式 |
审计拦截器
容器管理的安全
动态服务管理
混淆传输对象
策略代理
安全服务门面
安全会话对象
案例实践:某系统业务层安全设计 |
Web服务安全模式 |
消息拦截器网关
消息检查器
安全消息路由器
案例实践:某系统web安全服务模式 |
身份管理安全模式 |
断言构造器模式
单点登录代理
凭证令牌化器模式
案例实践:某系统身份管理安全模式 |
基于代码安全性设计 |
代码安全模型(代码脆弱性分析)
物理模块安全模型(防止非法修改)
资源使用安全模型
设计软件安全编码规范
代码安全分析工具
案例实践:某系统基于代码安全性设计 |
软件安全测试 |
软件安全测试用例分析与设计
软件安全的静态测试
测试软件安全漏洞的有效方法
安全测试的工具
案例实践:某系统安全测试 |
软件研发过程安全管理 |
软件研发过程文档安全管理(防止窃取)
Code Review中安全检查
研发人员安全能力方案
制定安全规范
案例实践:某系统软件研发过程安全管理 |
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获