安全开发

训介绍
安全编码是最有效的防范应用安全被黑客攻击的手段。安全开发培训课程将通过一些常见的黑客攻击的手法,分析代码安全,并通过最佳安全实践来处理这些威胁。
ag真人技巧|官网亚游集团app下载|官方安全开发培训除了实例讲解部分,还包含了实际动手部分。我们精心设计了一些上机练习,启发学员发现漏洞并通过修改代码来防治潜在的威胁。通过安全开发培训,学员们将可以编写高质量的代码防止安全攻击。本课程将以目前流行的Java为实例讲解安全编码规范。
?

培训内容

方向

内容

软件安全开发过程介绍

? 认证(Authentication)

? 授权(Authorization)

? 输入验证

? 输出编码

? 操纵浏览器

? 文件操作

? 数据的安全性与保密性

? 错误处理与日志

代码审核

? 代码审核列表

? 如何用工具进行静态扫描

? 如何用工具进行动态扫描

最佳安全开发实践

? 身份验证的开发实践

? 加密的开发实践

? 输入验证的开发实践

? 安全日志的开发实践

? 未验证的重定向和转发的开发实践

? 避免SQL注入式攻击的开发实践

? 避免XSS攻击的开发实践

? 避免CSRF攻击的开发实践


培训对象
本课程适用于安全架构师、设计师、开发者、项目经理、安全咨询师等。

预备知识

在参加本课程前,要求学员需要最好具备下面基本知识:
》》Java的基本框架知识
》》Tomcat应用服务器
》》常见数据库如MySQL




上一篇:
下一篇: