面向開發的代碼安全培訓服務



隨著信息安全形勢的日益嚴峻,越來越多的企業開始重視代碼安全檢測,期望在軟件開發過程中就發現并修復漏洞,以加速軟件系統的安全交付,有效降低上線失敗風險。

 

培訓目的:
  1. 提高程序人員的安全意識,認識到軟件安全對信息安全的重要性,增強信息安全的責任感。
  2. 讓程序開發人員在開發過程中注意安全編碼,顯著減少或消除在部署之前的漏洞。
  3. 教會程序開發人員在開發階段考慮安全問題,實施各種安全控制措施,從而達到早防御,節省成本的效果。
  4. 教會開發人員識別在各開發平臺上較常見安全漏洞及其根源,以及風險消除技術和手段。
  5. 讓程序員掌握在程序編寫中要注意的安全細節,并學會使用安全實踐來預防常見的安全漏洞。
培訓內容

應用程序安全知識介紹

網絡犯罪

 

什么是應用程序安全

 

應用程序安全知識庫

應用程序安全知識庫簡介

 

跨站點腳本攻擊(XSS

 

SQL注入

 

隱私侵犯

 

跨站點請求偽造(CSRF

 

操作系統命令注入

 

LDAP注入

 

路徑遍歷

 

session固定

 

session劫持

 

應用程序安全知識基礎

如何實現應用程序安全

 

當前可用的應用程序安全解決方案

 

SAST與其他解決方案的比較

SAST與滲透測試的比較

 

SASTWAF的比較

 

SASTDAST的比較

 

安全的軟件開發生命周期(SSDLC

 

 

應用程序安全標準簡介

OWASP TOP 10

 

SANS 25

 

PCI DSS

 

HIPAA

 

MISRA C

 

BSIMM

 

OpenSAMM

 

打码网赚平台哪家好 安顺市| 宜兰市| 依安县| 肇州县| 江陵县| 昌邑市| 石棉县| 乌恰县| 开鲁县| 安吉县| 泰州市| 巴青县| 宝兴县| 兴宁市| 恭城| 保山市| 军事| 西贡区| 运城市| 新竹县| 长岛县| 简阳市| 新建县| 蒙山县| 西宁市| 微山县| 澄江县| 鹤壁市| 墨脱县| 高陵县| 民丰县| 黄浦区| 吐鲁番市| 尼木县| 宁海县| 江源县| 商都县| 德惠市| 巴彦县| 武功县| 分宜县| 马鞍山市| 龙游县| 芷江| 牙克石市| 克山县| 恩施市| 鱼台县| 东港市| 荥阳市| 滦南县| 雅江县| 木里| 临泽县| 滦南县| 泾源县| 绥化市| 东丽区| 河北区| 元朗区| 航空| 鹤岗市| 两当县| 会昌县| 亚东县| 通辽市| 通城县| 青州市| 建瓯市| 延寿县| 松桃| 讷河市| 乳源| 托克逊县| 潮州市| 吴桥县| 邓州市| 十堰市| 双辽市| 白沙| 河间市| 合水县| 米林县| 汉中市| 衡山县| 漾濞| 福海县| 普格县| 南安市| 博乐市| 曲麻莱县| 雷波县| 冀州市| 新巴尔虎左旗| 沙洋县| 磐石市| 永兴县| 无极县| 嵩明县| 冕宁县| 资兴市| 平果县| 交城县| 剑河县| 犍为县| 双桥区| 商丘市| 青浦区| 鄂托克旗| 新丰县| 木里| 海安县| 秭归县| 江永县| 进贤县| 治多县| 启东市| 黄大仙区| 浦城县| 桃园县| 北流市| 鸡泽县| 韶山市| 阳新县| 花莲县| 四平市| 四会市| 读书| 五寨县| 荣昌县| 云南省| 阳东县| 大邑县| 时尚| 锡林郭勒盟| 神池县| 琼海市|