
由当地教师主持的现场安全代码培训课程中国 。
Machine Translated
客户评论
加密
Carlos Ibarra
课程: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Machine Translated
我喜欢他对这个主题充满热情并且非常有说服力。
Diana Vladulescu
课程: Secure Web Application Development and Testing
Machine Translated
我主要是从动手实例中受益。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Machine Translated
课程的主题非常有趣,给了我们很多想法。
Anastasios Manios
课程: Secure coding in PHP
Machine Translated
我一般很喜欢这种互动。
Andreas Hadjidemetris
课程: Secure coding in PHP
Machine Translated
与安全编码相关的大多数已知主题都涵盖并解释得很好尼斯演示易于观看,而不是无聊。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Machine Translated
每个不同部分的方式和方法。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Machine Translated
培训师具有良好的沟通技巧,可以轻松获得并吸引观众的注意力。他可以用一种非常简单和详细的方式解释这个问题,以便每个人都能理解它。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Machine Translated
所有主题都有很好的涵盖,并提供了大量的例子。艾哈迈德非常高效,并设法让我们始终关注和吸引。
Kostas Bastas
课程: Secure coding in PHP
Machine Translated
一切!我没有任何安全编码经验,整个培训很有趣,也很有帮助。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Machine Translated
我真的很喜欢现实生活中的例子。
Marios Prokopiou
课程: Secure coding in PHP
Machine Translated
我很喜欢教练员的送货方式。非常热情,使培训非常愉快和有趣。此外,他非常清楚他所提供的内容。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Machine Translated
我真的很喜欢现实世界的场景。
Michail Alvanos
课程: Java and Web Application Security
Machine Translated
我真的很喜欢这个组织。
Panagiotis Foutros
课程: Java and Web Application Security
Machine Translated
非常好的知识和品格。
Constantinos Michael
课程: Java and Web Application Security
Machine Translated
我从练习中受益(SQL注入,XSS,CRSF ......)。
David Lemoine - Statistical Solutions
课程: .NET, C# and ASP.NET Security Development
Machine Translated
我喜欢理论/基础/原则和活动/互动网络应用程序的融合。优秀的混合。
Statistical Solutions
课程: .NET, C# and ASP.NET Security Development
Machine Translated
良好的节奏,通过在讲座和活动之间切换,培训师能够引起我的注意,涵盖了各种各样的主题,培训师非常了解并能够使主题适应所需要的。
Statistical Solutions
课程: .NET, C# and ASP.NET Security Development
Machine Translated
训练师在他的领域指挥
Adnan ul Husnain Hashmi - TDM GROUP
课程: Web Application Security
Machine Translated
动手实验室非常出色。
Dr. Farhan Hassan Khan - TDM GROUP
课程: Web Application Security
Machine Translated
实践练习
Corvil
课程: C/C++ Secure Coding
Machine Translated
解释概念的动手方法。
Corvil
课程: C/C++ Secure Coding
Machine Translated
运动, 并能够实验。
Corvil
课程: C/C++ Secure Coding
Machine Translated
Corvil
课程: Secure Developer Java (Inc OWASP)
Machine Translated
Corvil
课程: Secure Developer Java (Inc OWASP)
Machine Translated
Mikron SA Boudry
课程: Advanced C#, ASP.NET and Web Application Security
Machine Translated
Jacob Fisher - Mikron SA Boudry
课程: Advanced C#, ASP.NET and Web Application Security
Machine Translated
Raphaël Capocasale - Mikron SA Boudry
课程: Advanced C#, ASP.NET and Web Application Security
Machine Translated
安全代码课程大纲
该课程至关重要,因为开发人员越来越需要以安全的方式进行编码。将安全性作为质量组件引入开发周期至关重要。本课程旨在通过使用我们专门开发的不安全Web应用程序的实践练习,向开发人员介绍各种安全漏洞。
本课程探讨了Dot Net Framework安全功能以及如何保护Web应用程序。
开发人员现在需要掌握如何编写Secure Code ,因为我们处于这样一种情况:任何人都可以使用可用工具来编写一个脚本,该脚本可以有效地禁用大型组织的系统,因为开发人员编写了糟糕的代码。
本课程旨在帮助以下内容:
- 帮助开发人员掌握编写Secure Code的技巧
- 帮助软件测试人员在发布到生产环境之前测试应用程序的安全性
- 帮助软件架构师了解应用程序的风险
- 帮助团队领导者为开发人员设置安全基础
- 帮助Web Masters配置服务器以避免错过配置
在本课程中,您还将看到已使用的最新网络攻击的详细信息以及用于阻止和预防这些攻击的对策。
您将亲自了解开发人员错误如何导致灾难性攻击,并通过参与实验期间的实验,您将能够实施安全控制并获得经验和知识以产生安全编码。
谁应该参加这门课程?
此Secure Code培训非常适合在以下职位工作的人员,但不限于:
- 网络开发人员
- 移动开发人员
- Java开发人员
- Dot Net Developers
- 软件架构师
- 软件测试员
- 安全专业人员
- 网站大师
在这个由讲师指导的实时培训中,参与者将学习如何通过检测运行时代理和攻击诱导器来模拟攻击期间的应用程序行为来保护应用程序。
在培训结束时,参与者将能够:
- 模拟对应用程序的攻击并验证其检测和保护功能
- 使用RASP和DAST获取应用程序在不同运行时方案下所采用的数据路径的代码级可见性
- 快速准确地修复负责检测到的漏洞的应用程序代码
- 优先考虑动态扫描中的漏洞发现
- 使用RASP实时警报来保护生产中的应用程序免受攻击。
- 在维护生产计划目标的同时降低应用程序漏洞风险
- 制定整体漏洞检测和保护的综合战略
听众
- DevOps工程师
- 安全工程师
- 开发商
课程形式
- 部分讲座,部分讨论,练习和繁重的实践练习
在本课程结束时,参与者将对安全原则,关注点和技术有深入的了解。更重要的是,参与者将配备开发安全可靠的嵌入式软件所需的技术。
课程形式
- 互动讲座和讨论。
- 大量的练习和练习。
- 在实时实验室环境中亲自实施。
课程自定义选项
- 要申请本课程的定制培训,请联系我们安排。
在这个由讲师指导的实时课程中,参与者将学习如何制定适当的安全策略以应对DevOps安全挑战。
课程形式
- 互动讲座和讨论。
- 大量的练习和练习。
- 在实时实验室环境中亲自实施。
课程自定义选项
- 要申请本课程的定制培训,请联系我们安排。
本课程概述了Web应用程序中适用的安全解决方案,重点关注安全通信和Web服务等最重要的技术,解决传输层安全性和端到端安全解决方案以及Web Services安全性和XML等标准。它还简要概述了典型的编程错误,最重要的是与丢失或不正确的输入验证有关。
通过呈现相关攻击来演示基于Web的漏洞,同时解释推荐的编码技术和缓解方法以避免相关问题。程序员可以使用不同的编程语言轻松地进行练习,因此与Web应用程序相关的主题可以轻松地与其他安全编码主题相结合,从而可以有效地满足通常处理各种语言和开发平台的企业开发团队的需求。开发Web应用程序。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 对密码学有实际的了解
- 了解Web服务的安全性概念
- 获得使用安全测试工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
本课程概述了Web应用程序中适用的安全解决方案,特别关注理解要应用的最重要的加密解决方案。各种Web应用程序漏洞都出现在服务器端(遵循OWASP Top Ten)和客户端,通过相关攻击进行演示,然后是推荐的编码技术和缓解方法,以避免相关问题。安全编码的主题通过讨论输入验证领域中的一些典型的安全相关编程错误,安全功能的不正确使用和代码质量来完成。
测试在确保Web应用程序的安全性和健壮性方面起着非常重要的作用。可以应用各种方法 - 从高级审计到渗透测试再到道德黑客攻击 - 来查找不同类型的漏洞。但是,如果您想要超越容易找到的低调成果,安全测试应该得到妥善规划并妥善执行。请记住:安全测试人员应该理想地找到保护系统的所有错误,而对于攻击者来说,找到一个可利用的漏洞就足以渗透到系统中。
实践练习将有助于理解Web应用程序漏洞,编程错误以及最重要的缓解技术,以及从安全扫描程序,嗅探器,代理服务器,模糊测试工具到静态源代码分析器的各种测试工具的实际试用,本课程提供可在第二天在工作场所应用的基本实用技能。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 对密码学有实际的了解
- 了解安全测试方法和方法
- 掌握使用安全测试技术和工具的实用知识
- 了解各种平台,框架和库中的最新漏洞
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,测试人员
安全评估可以在SDLC的各个步骤中进行,因此我们讨论有关系统的设计审查,代码审查,侦察和信息收集,测试实施和测试以及加强环境以进行安全部署。详细介绍了许多安全测试技术,如污点分析和基于启发式的代码审查,静态代码分析,动态Web漏洞测试或模糊测试。引入了各种类型的工具,可以应用这些工具来自动化软件产品的安全评估,这也得到了许多练习的支持,我们在这些练习中执行这些工具来分析已经讨论过的易受攻击的代码。许多现实案例研究支持更好地理解各种漏洞。
本课程帮助测试人员和QA人员准备充分的计划和精确执行安全测试,选择和使用最合适的工具和技术来查找隐藏的安全漏洞,从而提供可在第二天工作日应用的基本实用技能。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 了解安全测试方法和方法
- 掌握使用安全测试技术和工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,测试人员
处理开发阶段,本课程概述了托管代码和本机代码的典型安全相关编程错误。针对所讨论的漏洞以及相关的缓解技术提供了攻击方法,所有这些都通过一些为参与者提供实时黑客乐趣的动手练习进行了解释。介绍了不同的安全测试方法,然后展示了各种测试工具的有效性。通过将工具应用于已经讨论过的易受攻击的代码,参与者可以通过一些实际练习来理解这些工具的操作。
参加此课程的学员将
-
了解安全性,IT安全性和安全编码的基本概念
-
了解Microsoft安全开发生命周期的基本步骤
-
学习安全的设计和开发实践
-
了解安全实施原则
-
了解安全测试方法
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,经理
本课程的目的是通过大量实践练习教授开发人员如何防止不受信任的代码执行特权操作,通过强身份验证和授权保护资源,提供远程过程调用,处理会话,为某些功能引入不同的实现,以及许多更多。
引入不同的漏洞首先介绍使用.NET时提交的一些典型编程问题,而对ASP.NET漏洞的讨论也涉及各种环境设置及其影响。最后,ASP.NET特定漏洞的主题不仅涉及一些常规Web应用程序安全性挑战,还涉及特殊问题和攻击方法,如攻击ViewState或字符串终止攻击。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 学习使用.NET开发环境的各种安全功能
- 获得使用安全测试工具的实用知识
- 了解典型的编码错误以及如何避免错误
- 获取有关.NET和ASP.NET中最近一些漏洞的信息
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
本机代码和Java应用程序都描述了典型的安全隐患和漏洞,以及避免和减轻它们的建议和最佳实践。在许多情况下,现实生活中的例子和案例研究都支持讨论过的问题。最后,我们简要概述了如何使用安全测试工具来揭示任何与安全相关的编程错误。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解Android上的安全解决方案
- 学习使用Android平台的各种安全功能
- 获取有关Android Java最近一些漏洞的信息
- 了解典型的编码错误以及如何避免错误
- 了解Android上的本机代码漏洞
- 实现本机代码中不安全缓冲区处理的严重后果
- 了解架构保护技术及其弱点
- 获取有关安全编码实践的资料和进一步阅读材料
听众
专业人士
如果我们告诉你,尽管你付出了很多努力,但是你在整个职业生涯中编写的代码充满了你从未知道的弱点?如果你正在读这篇文章,黑客试图闯入你的代码怎么办?他们成功的可能性有多大?如果他们可以窃取您的数据库并将其在黑市上出售,该怎么办?
此Web应用程序安全性课程将改变您查看代码的方式。这是一次实践训练,在此期间我们会教你所有攻击者的技巧以及如何减轻它们,让你没有别的感觉而不是想要了解更多。
您可以选择领先一步,并将其视为打击网络犯罪的游戏规则改变者。
出席会议的代表将:
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 了解Node.js安全性
- 了解MongoDB安全性
- 对密码学有实际的了解
- 了解基本的安全协议
- 了解Web服务的安全性概念
- 了解JSON安全性
- 掌握使用安全测试技术和工具的实用知识
- 了解如何处理已使用的平台,框架和库中的漏洞
- 获取有关安全编码实践的资料和进一步阅读材料
除了使用Java组件的扎实知识之外,即使对于经验丰富的Java程序员,也必须深入了解服务器端和客户端上与Web相关的漏洞,与Java编写的Web应用程序相关的不同漏洞,以及各种风险。
通过呈现相关攻击来演示基于Web的一般漏洞,而在Java的上下文中解释推荐的编码技术和缓解方法,其中最重要的目的是避免相关问题。此外,还特别关注客户端安全性,以解决Java Script, Ajax和HTML 5的安全问题。
本课程介绍了标准Java版的安全组件,该组件之前是加密的基础,为理解适用组件的用途和操作提供了一个共同的基线。所有组件的使用都是通过实践练习呈现的,参与者可以自己试用所讨论的API和工具。
最后,本课程解释了Java语言和平台最常见和最严重的编程缺陷。除了Java程序员提供的典型错误之外,引入的安全漏洞还包括特定于语言的问题以及源自运行时环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示,然后是推荐的编码指南和可能的缓解技术。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 学习使用Java开发环境的各种安全功能
- 对密码学有实际的了解
- 了解典型的编码错误以及如何避免错误
- 获取有关Java框架中最近一些漏洞的信息
- 获得使用安全测试工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
Java语言和运行时环境(JRE)旨在摆脱其他语言(例如C / C++遇到的最常见的安全漏洞。然而,软件开发人员和架构师不仅应该知道如何使用Java环境的各种安全功能(积极的安全性),还应该了解与Java开发相关的众多漏洞(负面安全性)。
在介绍安全服务之前,先简要概述密码学的基础,为理解适用组件的目的和操作提供一个共同的基线。这些组件的使用通过几个实践练习呈现,参与者可以自己尝试讨论的API。
本课程还介绍并解释了Java语言和平台最常见和最严重的编程缺陷,包括Java程序员提出的典型错误以及特定于语言和环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示,然后是推荐的编码指南和可能的缓解技术。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 学习使用Java开发环境的各种安全功能
- 对密码学有实际的了解
- 了解典型的编码错误以及如何避免错误
- 获取有关Java框架中最近一些漏洞的信息
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
通过处理访问控制,身份验证和授权,安全通信和各种加密功能,可以了解Java安全体系结构的各个层次。还引入了各种API,可用于保护PHP的代码,例如用于加密的OpenSSL或用于输入验证的HTML Purifier。在服务器端,给出了加强和配置操作系统,Web容器,文件系统, SQL服务器和PHP本身的最佳实践,同时通过Java Script的安全性问题特别关注客户端安全性。 , Ajax和HTML 5。
通过与OWASP Top Ten对齐的示例讨论常规Web漏洞,显示各种注入攻击,脚本注入,对会话处理的攻击,不安全的直接对象引用,文件上载问题以及许多其他问题。引入了源自运行时环境的各种Java和PHP特定语言问题和问题,分为缺少或不正确的输入验证的标准漏洞类型,安全功能的不当使用,错误的错误和异常处理,时间和状态相关问题,代码质量问题和移动代码相关的漏洞。
参与者可以自己尝试讨论的API,工具和配置效果,同时通过大量实践练习支持漏洞的引入,演示成功攻击的后果,展示如何纠正错误并应用缓解技术,并介绍各种扩展和工具的使用。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 学习使用Java开发环境的各种安全功能
- 对密码学有实际的了解
- 学习使用PHP各种安全功能
- 了解Web服务的安全性概念
- 获得使用安全测试工具的实用知识
- 了解典型的编码错误以及如何避免错误
- 了解Java和PHP框架和库中的最新漏洞
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
涵盖IaaS,PaaS和SaaS,首先讨论基础架构的安全性:强化和配置问题以及身份管理的各种身份验证和授权解决方案,这些解决方案应该是所有安全架构的核心。接下来是关于法律和合同问题的一些基础知识,即如何在云中建立和管理信任。
通过云安全的过程将继续了解特定于云的威胁以及攻击者的目标和动机,以及针对云解决方案采取的典型攻击步骤。还特别关注审计云并提供各级云解决方案的安全评估,包括渗透测试和漏洞分析。
本课程的重点是应用程序安全问题,处理数据安全性和应用程序本身的安全性。从应用程序安全性的角度来看,云计算安全性与一般软件安全性没有太大差别,因此基本上所有OWASP列入的漏洞在该领域也是相关的。正是这组威胁和风险产生了不同,因此通过列举与预先讨论的弱点相关的各种云特定攻击向量来结束训练。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解云域中的主要威胁和风险
- 了解基本的云安全解决方案
- 获取有关云的信任和治理的信息
- 对密码学有实际的了解
- 获得有关云中应用程序安全性的广泛知识
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解审计和评估云系统的安全性所面临的挑战
- 了解如何保护云环境和基础架构
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,经理,专业人士
通过呈现相关攻击来演示基于Web的一般漏洞,同时解释推荐的编码技术和缓解方法,其中最重要的目的是避免相关问题。除了服务器端问题(基本上遵循OWASP Top Ten),还特别关注客户端安全性,解决Java Script, Ajax和HTML 5的安全问题,然后讨论Web服务和XML安全性。对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基线。
特别是对于C和C++ ,我们将详细介绍如何利用堆栈和堆上的缓冲区溢出。在展示了攻击技术之后,我们概述了可以应用于不同级别(硬件组件,操作系统,编程语言,编译器,源代码或生产中)的实用保护方法,以防止出现各种错误,在开发期间和市场推出之前检测它们,或防止它们在系统运行期间被利用。最后,我们讨论反击,然后是反保护措施,强调黑客和保护的猫捉老鼠的性质。
最后,本课程通过Java ,.NET,C和C++语言和平台中的示例解释了最常见和最严重的编程缺陷。除了程序员提出的典型错误之外,引入的安全漏洞还包括特定于语言的问题以及源自运行时环境或使用的库的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示,然后是推荐的编码指南和可能的缓解技术。
最后,我们提出了可用于揭示讨论的漏洞的安全测试技术和工具,以及用于侦察,配置和加强环境的各种技术。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 了解Web服务的安全性概念
- 对密码学有实际的了解
- 意识到不安全缓冲区处理的严重后果
- 了解架构保护技术及其弱点
- 了解典型的编码错误以及如何利用它们
- 了解各种平台,框架和库中的最新漏洞
- 学习基本的漏洞分析和测试技术和工具
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
作为网络安全的一个关键方面是密码学,还讨论了对称密码学,散列,非对称密码学和密钥协商中最重要的密码算法。这些元素不是提供深入的数学背景,而是从开发人员的角度讨论,显示典型的用例示例和与加密使用相关的实际考虑因素,例如公钥基础结构。介绍了许多安全通信领域的安全协议,并对最广泛使用的协议系列(如IPSEC和SSL / TLS)进行了深入讨论。
讨论了与某些加密算法和加密协议相关的典型加密漏洞,例如BEAST,CRIME,TIME,BREACH,FREAK,Logjam,Padding oracle,Lucky Thirteen,POODLE等,以及RSA定时攻击。在每种情况下,都会针对每个问题描述实际考虑因素和潜在后果,同样不需要深入研究数学细节。
最后,由于XML技术是网络应用程序进行数据交换的核心,因此描述了XML的安全性方面。这包括在Web服务和SOAP消息中使用XML以及XML签名和XML加密等保护措施 - 以及这些保护措施和XML特定安全问题(如XML注入, XML外部实体(XXE)攻击)中的弱点, XML炸弹和XPath注入。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解安全通信的要求
- 了解不同OSI层的网络攻击和防御
- 对密码学有实际的了解
- 了解基本的安全协议
- 了解最近针对密码系统的一些攻击
- 获取有关最近相关漏洞的信息
- 了解Web服务的安全性概念
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,专业人士
本课程的目的是通过大量实践练习教授开发人员如何防止不受信任的代码执行特权操作,通过强身份验证和授权保护资源,提供远程过程调用,处理会话,为某些功能引入不同的实现,以及许多更多。一个特殊部分专门用于配置和强化.NET和ASP.NET环境以确保安全性。
对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基础,基于该基础,该课程提供了可在.NET中使用的加密功能。随后引入了一些最近的加密漏洞,这些漏洞既与某些加密算法和加密协议有关,也与旁道攻击有关。
引入不同的漏洞首先要介绍使用.NET时提交的一些典型编程问题,包括输入验证,错误处理或竞争条件的错误类别。特别关注XML安全性,而ASP.NET特定漏洞的主题解决了一些特殊问题和攻击方法:如攻击ViewState或字符串终止攻击。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 学习使用.NET开发环境的各种安全功能
- 对密码学有实际的了解
- 了解最近针对密码系统的一些攻击
- 获取有关.NET和ASP.NET中最近一些漏洞的信息
- 了解典型的编码错误以及如何避免错误
- 获得使用安全测试工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商