面向開發的代碼安全培訓服務



隨著信息安全形勢的日益嚴峻,越來越多的企業開始重視代碼安全檢測,期望在軟件開發過程中就發現并修復漏洞,以加速軟件系統的安全交付,有效降低上線失敗風險。

 

培訓目的:
  1. 提高程序人員的安全意識,認識到軟件安全對信息安全的重要性,增強信息安全的責任感。
  2. 讓程序開發人員在開發過程中注意安全編碼,顯著減少或消除在部署之前的漏洞。
  3. 教會程序開發人員在開發階段考慮安全問題,實施各種安全控制措施,從而達到早防御,節省成本的效果。
  4. 教會開發人員識別在各開發平臺上較常見安全漏洞及其根源,以及風險消除技術和手段。
  5. 讓程序員掌握在程序編寫中要注意的安全細節,并學會使用安全實踐來預防常見的安全漏洞。
培訓內容

應用程序安全知識介紹

網絡犯罪

 

什么是應用程序安全

 

應用程序安全知識庫

應用程序安全知識庫簡介

 

跨站點腳本攻擊(XSS

 

SQL注入

 

隱私侵犯

 

跨站點請求偽造(CSRF

 

操作系統命令注入

 

LDAP注入

 

路徑遍歷

 

session固定

 

session劫持

 

應用程序安全知識基礎

如何實現應用程序安全

 

當前可用的應用程序安全解決方案

 

SAST與其他解決方案的比較

SAST與滲透測試的比較

 

SASTWAF的比較

 

SASTDAST的比較

 

安全的軟件開發生命周期(SSDLC

 

 

應用程序安全標準簡介

OWASP TOP 10

 

SANS 25

 

PCI DSS

 

HIPAA

 

MISRA C

 

BSIMM

 

OpenSAMM

 

腾讯分分彩必赢秘籍 安徽省| 资讯| 邻水| 长武县| 临潭县| 唐山市| 南安市| 通渭县| 宜昌市| 龙里县| 白水县| 塘沽区| 大新县| 尉氏县| 建水县| 崇明县| 延边| 凉山| 文安县| 叙永县| 八宿县| 清水县| 平罗县| 九龙县| 平阴县| 宁远县| 东明县| 宜丰县| 吉木萨尔县| 历史| 万年县| 洪湖市| 安龙县| 砚山县| 商南县| 长沙县| 渝北区| 义马市|