课程介绍
如何提高软件开发人员的信息安全意识?在软件开发过程中应注意哪些安全隐患?在本节课中,我们将为你解答。
学员基础
企业运维人员、安全人员、开发人员
课程目标
提高软件开发人员的信息安全意识,加强信息安全攻防实战技能。
课程大纲
|
课程板块
|
模块名称
|
子模块名称
|
内容简介
|
|
上篇:
专家精讲课堂
|
大型企业案例分析与场景重现
|
大中型企业信息安全惨痛案例分析
|
1、黑客产业链与企业挑战
2、服务器被入侵演示与分析
3、密码被窃场景演示与分析
4、僵尸网络场景演示与分析
|
|
黑客破坏企业应用系统场景重现与企业防范实践
|
1、网络安全重要环节回顾
2、网络安全隐患原理动画
3、企业开发安全中经常犯的错误分析
4、开发安全中原则与职责
5、企业软件和开发中遇到的安全问题分析
6、金融系统安全架构案例剖析
7、企业中应用系统与数据库安全隐患分析
8、企业中应用系统安全评估方法和流程
9、WEB系统安全评估实践练习
10、数据库安全漏洞利用及企业常见隐患分析
|
|
中篇:
信息安全攻防实践
|
企业业务系统攻防演练
|
电子商务系统黑客破坏场景重现与企业防范过程重现
|
1、输入验证——SQL注入入侵分析与防范实践重现
2、输入验证——跨站入侵分析与防范实践重现
3、输入验证——CSRF高级脚本入侵分析与防范实践重现
4、输入验证——高级钓鱼入侵分析与防范实践重现
5、日志系统搭建与入侵痕迹分析重现
6、软件安全开发中输入验证、输出验证的重要地位总结
|
|
邮件系统黑客破坏场景重现与企业防范实践
|
1、邮件系统跨站获取登录信息入侵分析与防范实践
2、邮件系统跨站获取帐号密码入侵分析与防御实践
3、邮件系统WEB程序安全防御方案部署实践
|
|
漏洞原理及安全开发基础篇
|
1、漏洞原理汇总
2、安全基本原则
3、密码学原理知识:对称加密、非对称加密、哈希算法、CA、LDAP、CRL、、密钥管理
4、密码学技术应用:常见弱加密、强加密,持续认证
5、密钥管理体系与单双向SSL加密
|
|
下篇:
沙盘演练
|
软件开发沙盘演练
|
架构设计应用篇
|
1、安全基本原则在威胁面分析中的沙盘推演
2、安全原则运用与安全建模沙盘推演
3、架构设计沙盘推演
|
|
规范运用升华篇
|
1、安全基本原则与如何应用系统安全开发技术规范
2、安全基本原则如何深入自己的开发习惯中?
3、安全开发知识体系及深化学习建议
4、论信息安全持久战
|
