感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
介绍Application Security
- 现代软件开发中应用安全的重要性
- 常见网络威胁和攻击向量的概述
- 了解Web和移动应用程序中的安全风险
安全软件开发生命周期(SDLC)
- 将安全性集成到开发的每个阶段
- 威胁建模和风险评估
- 在CI/CD管道中进行自动化安全测试
了解常见安全漏洞
- OWASP前10名安全风险介绍
- 导致漏洞的常见编码缺陷
- 利用不安全的应用程序(针对DVWA/WebGoat的动手练习)
输入验证和Secure Coding实践
- 防止SQL注入、跨站脚本(XSS)和命令注入
- 输入清理和验证的最佳实践
- 实现安全的身份验证和授权机制
会话Management和Data Protection
- 处理会话安全性:cookies、tokens和JWT最佳实践
- 数据加密技术和安全存储
- 安全API开发和防止API滥用
安全测试和漏洞评估
- 使用OWASP ZAP和Burp Suite进行安全测试
- 静态和动态应用程序安全测试(SAST/DAST)
- 针对开发人员的渗透测试基础知识
实施安全DevOps(DevSecOps)
- DevOps工作流程中的安全自动化
- 容器安全和保护云应用程序
- 事件响应和安全监控
总结和结论
- 课程的关键要点
- 进一步学习的资源
- 问答和结束语
要求
- 任何程序语言的基础知识
- 开发应用程序的经验
受众
- 软件开发人员
- 应用安全工程师
- DevOps 和安全团队
21 小时
客户评论 (1)
很多信息解释得很好。 Good 示例,有趣的练习。 培训师向我们展示了他的真实世界经验。
Gergely Batho - GE Medical Systems Polska Sp. Z O.O.
课程 - Application Security for Developers
机器翻译
