项目

内容

主要培训对象

开发人员、安全工程师、DevOps工程师

培训目标

使学员掌握安全开发的生命周期方法，理解常见Web漏洞原理与防护措施，能够将安全实践融入开发流程，实现DevSecOps落地。

简要培训内容

• 安全开发生命周期：SDL流程、安全需求、安全设计、安全测试
• 常见Web漏洞：SQL注入、XSS、CSRF、SSRF、文件上传漏洞原理与防护
• 身份认证与授权：会话管理、JWT安全、OAuth2.0、RBAC权限模型
• 安全编码规范：输入验证、输出编码、密码存储、敏感信息处理
• 代码安全扫描：SAST工具应用（Fortify/Checkmarx）、规则定制
• 依赖项安全检查：软件物料清单、漏洞数据库、依赖扫描工具
• 容器镜像安全：镜像漏洞扫描、基础镜像选择、非root运行
• DevSecOps实践：安全流水线集成、门禁策略、密钥管理（Vault）

  微信咨询

随时听讲课

聚焦技术实践