安全开发
培训介绍 |
安全开发培训除了实例讲解部分,还包含了实际动手部分。我们精心设计了一些上机练习,启发学员发现漏洞并通过修改代码来防治潜在的威胁。通过安全开发培训,学员们将可以编写高质量的代码防止安全攻击。本课程将以目前流行的Java为实例讲解安全编码规范。
培训内容
方向 |
内容 |
软件安全开发过程介绍 |
认证(Authentication) 授权(Authorization) 输入验证 输出编码 操纵浏览器 文件操作 数据的安全性与保密性 错误处理与日志 |
代码审核 |
代码审核列表 如何用工具进行静态扫描 如何用工具进行动态扫描 |
最佳安全开发实践 |
身份验证的开发实践 加密的开发实践 输入验证的开发实践 安全日志的开发实践 未验证的重定向和转发的开发实践 避免SQL注入式攻击的开发实践 避免XSS攻击的开发实践 避免CSRF攻击的开发实践 |
本课程适用于安全架构师、设计师、开发者、项目经理、安全咨询师等。
培训对象
预备知识 |
在参加本课程前,要求学员需要最好具备下面基本知识:
》》Java的基本框架知识
》》Tomcat应用服务器
》》常见数据库如MySQL等