安全开发实战培训培训中心

课程大纲：

应用开发安全基础

1. 应用安全开发介绍

· 软件安全开发概述

· 法规隐私合规性

· 安全开发基础

2. 软件开发安全生命周期

· 软件安全开发生命周期介绍

· 软件成熟度的模型

常见安全漏洞解析

3. Java-web常见安全漏洞解析

· SQL注入

· 命令注入

· XML注入

· XSS跨站脚本

· XML外部实体(XXE)

· 反序列化漏洞

· 跨站请求伪造CSRF及SSRF

· 敏感数据泄露

· 文件上传和下载 

· 不安全的加密存储和传输

4. 漏洞利用案例实战

· 案例背景

· 案例实战

· 实战案例讲解

Java异步编程

1. 安全需求

· 安全需求的来源

· 安全需求分析的方法

· 威胁建模的方法

· 安全需求案例

1. 安全设计

· 安全设计原则

· 安全架构设计

· 安全设计案例

2. 安全编码

· 安全编码基本原则

· Java安全编码规范

· 推荐安全编码实践

· 安全编码案例

Java异步编程

3. 安全测试

· 代码安全测试

· 白盒测试

· 灰盒测试

· 黑河测试

4. Java代码审计

· 代码审计思路

· 组件漏洞代码审计

· SQL注入

· XSS漏洞

· 文件上传

· 代码审查常见问题

· 代码审计方式

· 案例分析

5. 安全软件开发生命周期管控介绍

· 应用系统安全需求分析

· 应用系统安全设计

· 应用系统安全需求与设计管控措施

· 介绍应用系统安全开发最佳实践

· 介绍应用系统安全测试方法

· 介绍应用系统安全开发与测试管控措施