安全开发

训介绍
安全编码是最有效的防范应用安全被黑客攻击的手段。安全开发培训课程将通过一些常见的黑客攻击的手法,分析代码安全,并通过最佳安全实践来处理这些威胁。
安全开发培训除了实例讲解部分,还包含了实际动手部分。我们精心设计了一些上机练习,启发学员发现漏洞并通过修改代码来防治潜在的威胁。通过安全开发培训,学员们将可以编写高质量的代码防止安全攻击。本课程将以目前流行的Java为实例讲解安全编码规范。
 

培训内容

方向

内容

软件安全开发过程介绍

  认证(Authentication)

  授权(Authorization)

  输入验证

  输出编码

  操纵浏览器

  文件操作

  数据的安全性与保密性

  错误处理与日志

代码审核

  代码审核列表

  如何用工具进行静态扫描

  如何用工具进行动态扫描

最佳安全开发实践

  身份验证的开发实践

  加密的开发实践

  输入验证的开发实践

  安全日志的开发实践

  未验证的重定向和转发的开发实践

  避免SQL注入式攻击的开发实践

  避免XSS攻击的开发实践

  避免CSRF攻击的开发实践


培训对象
本课程适用于安全架构师、设计师、开发者、项目经理、安全咨询师等。

预备知识

在参加本课程前,要求学员需要最好具备下面基本知识:
》》Java的基本框架知识
》》Tomcat应用服务器
》》常见数据库如MySQL




上一篇:
下一篇: