| 主 题 |
内 容 |
| 培训开始 |
讲师与学员自我介绍 |
| 课程目标介绍 |
| 课程内容介绍 |
| 信息安全 |
注入攻击原理和防范 |
| 跨站攻击注入攻击原理和防范 |
| 网络传输攻击原理及防范 |
| 社会工程攻击原理及防范 |
| 安全开发流程 |
安全开发工作流程 |
| 安全开发生命周期 |
| 威胁建模 |
| SDL角色分工 |
| 安全软件开发框架 |
安全软件开发框架介绍 |
| 保护软件 |
| 生产安全可靠的软件 |
| 验证第三方软件符合安全要求 |
| 应对漏洞 |
| 面向对象安全 |
在返回引用之前,防御性复制私有的可变的类成员 |
| 小心处理构造函数抛出异常的情况 |
| 声明数据成员为私有并提供可访问的封装器方法 |
| 比较类而不是进行类名称 |
| 不允许敏感类复制其自身 |
| 不要在嵌套类中暴露外部类的私有字段 |
| 不要使用公有静态的非final变量 |
| 不要使用弃用的或过时的类和方法 |
| 不要在clone()中调用可覆写的方法 |
| 不要使用析构函数 |
| 不要使用wrap()或duplicate()创建缓存,并将这些缓存暴露给非受信代码 |
| 不要使用断言验证方法参数 |
| 进行安全检测的方法必须声明为private或final |
| 不要增加被覆写方法和被隐藏方法的可访问性 |
| 不要在受信边界之外记录敏感信息 |
| 数据成员声明为私有,提供可访问的包装方法 |
| 敏感类不允许复制 |
| 比较类的正确做法 |
| 不要硬编码敏感信息 |
| 避免数组引用问题 |
| 验证方法参数 |
| 异常处理 |
不要忽略捕获的异常 |
| 不允许暴露异常的敏感信息 |
| 不允许抛出RuntimeException, Exception,Throwable |
| 不要捕获NullPointerException或其他父类异常 |
| 对象声明过程中安全陷阱与防范 |
避免多层嵌套循环 |
| 不要重复使用Java标准库中的公开标识符 |
| 循环相关变量声明注意事项 |
| 类和方法操作 |
| 输入输出安全 |
ZipInputStream与Runtime安全注意事项 |
| 检测和处理文件相关的错误 |
| 及时释放资源 |
| 在终止前移除临时文件 |
| 发现并处理与文件相关的错误 |
| 文件操作相关的其他安全问题 |
| 表达式安全注意事项 |
不要忽略方法的返回值 |
| 不要引用空指针 |
| 使用Arrays.equals()来比较数组的内容 |
| 数字类型与操作安全 |
数字类型和操作 |
| 防止整数溢出 |
| 避免除法和取模运算分母为零 |
| 线程安全 |
确保共享变量的操作是原子的 |
| 确保共享变量的可见性 |
| 确保执行阻塞操作的线程可以终止 |
| 其他线程安全 |
| 序列化过程中安全 |
不要序列化未加密的敏感数据 |
| 在序列化过程中避免内存和资源泄漏 |
| devsecops |
从Devops到DevSecOps |
| DevSecOps原则 |
| DevSecOps 的优势 |
| DevSecOps 框架 |
| DevSecOps的关键能力 |
| DevSecOps案例分析 |
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
