软件（代码）安全开发实战培训培训中心

课程大纲：
应用开发安全基础
1.应用安全开发介绍
软件安全开发概述
法规隐私合规性
安全开发基础
2.软件开发安全生命周期
软件安全开发生命周期介绍
软件成熟度的模型
常见安全漏洞解析
3.Java-web常见安全漏洞解析
SQL注入
命令注入
XML注入
XSS跨站脚本
XML外部实体(XXE)
反序列化漏洞
跨站请求伪造CSRF及SSRF
敏感数据泄露
文件上传和下载
不安全的加密存储和传输
4.漏洞利用案例实战
案例背景
案例实战
实战案例讲解
Java异步编程
1.    安全需求
安全需求的来源
安全需求分析的方法
威胁建模的方法
安全需求案例
2.安全设计
安全设计原则
安全架构设计
安全设计案例
3.安全编码
安全编码基本原则
Java安全编码规范
推荐安全编码实践
安全编码案例
Java异步编程
4.安全测试
代码安全测试
白盒测试
灰盒测试
黑河测试
5.Java代码审计
代码审计思路
组件漏洞代码审计
SQL注入
XSS漏洞
文件上传
代码审查常见问题
代码审计方式
案例分析
6.数据库安全
数据库库产业发展情况
数据库技术发展
数据库行业应用情况
数据库漏洞介绍
Mysql数据库安全配置
数据库漏洞案例