课程介绍
如何提高软件开发人员的信息安全意识?在软件开发过程中应注意哪些安全隐患?在本节课中,我们将为你解答。
学员基础
企业运维人员、安全人员、开发人员
课程目标
提高软件开发人员的信息安全意识,加强信息安全攻防实战技能。
课程大纲
|
课程板块
|
模块名称
|
子模块名称
|
内容简介
|
|
上篇:
专家精讲课堂
|
大型企业案例分析与场景重现
|
大中型企业信息安全惨痛案例分析
|
1、黑客产业链与企业挑战
2、服务器被入侵演示与分析
3、密码被窃场景演示与分析
4、僵尸网络场景演示与分析
|
|
黑客破坏企业应用系统场景重现与企业防范实践
|
1、网络安全重要环节回顾
2、网络安全隐患原理动画
3、企业开发安全中经常犯的错误分析
4、开发安全中原则与职责
5、企业软件和开发中遇到的安全问题分析
6、金融系统安全架构案例剖析
7、企业中应用系统与数据库安全隐患分析
8、企业中应用系统安全评估方法和流程
9、WEB系统安全评估实践练习
10、数据库安全漏洞利用及企业常见隐患分析
|
|
中篇:
信息安全攻防实践
|
企业业务系统攻防演练
|
电子商务系统黑客破坏场景重现与企业防范过程重现
|
1、输入验证——SQL注入入侵分析与防范实践重现
2、输入验证——跨站入侵分析与防范实践重现
3、输入验证——CSRF高级脚本入侵分析与防范实践重现
4、输入验证——高级钓鱼入侵分析与防范实践重现
5、日志系统搭建与入侵痕迹分析重现
6、软件安全开发中输入验证、输出验证的重要地位总结
|
|
邮件系统黑客破坏场景重现与企业防范实践
|
1、邮件系统跨站获取登录信息入侵分析与防范实践
2、邮件系统跨站获取帐号密码入侵分析与防御实践
3、邮件系统WEB程序安全防御方案部署实践
|
|
漏洞原理及安全开发基础篇
|
1、漏洞原理汇总
2、安全基本原则
3、密码学原理知识:对称加密、非对称加密、哈希算法、CA、LDAP、CRL、、密钥管理
4、密码学技术应用:常见弱加密、强加密,持续认证
5、密钥管理体系与单双向SSL加密
|
|
下篇:
沙盘演练
|
软件开发沙盘演练
|
架构设计应用篇
|
1、安全基本原则在威胁面分析中的沙盘推演
2、安全原则运用与安全建模沙盘推演
3、架构设计沙盘推演
|
|
规范运用升华篇
|
1、安全基本原则与如何应用系统安全开发技术规范
2、安全基本原则如何深入自己的开发习惯中?
3、安全开发知识体系及深化学习建议
4、论信息安全持久战
|
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
