感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
IT安全与安全编码基础
- 安全核心原则与深度防御
- 近期漏洞与攻击趋势
- 安全软件开发周期(SSDLC)集成
Web应用程序安全
- OWASP十大安全风险(2021)及更多
- 注入攻击、身份验证漏洞、不安全的反序列化
- 安全会话与令牌管理
客户端安全
- 跨站脚本攻击(XSS)与基于DOM的攻击
- 跨站请求伪造(CSRF)
- 现代客户端框架与供应链风险
Java安全基础
- Java安全架构与沙箱机制
- Java API与库的安全使用
- 反序列化漏洞的缓解
实用密码学
- 哈希、加密与数字签名
- 使用Java加密架构(JCA)
- 密钥管理与TLS安全通信
Java安全服务
- 使用JAAS进行身份验证与授权
- Spring Security概述
- 使用Java实现安全的Web服务与API
C/C++安全与内存安全
- 内存布局与栈操作
- 缓冲区溢出、格式化字符串攻击与悬空指针
- 缓解技术:ASLR、DEP、栈保护
常见编码错误与漏洞
- C/C++与Java中的注入漏洞
- 错误处理与日志记录不当
- 不安全的文件与资源管理
知识来源与最佳实践
- 持续关注CVE、公告与框架更新
- 静态与动态分析工具用于安全编码
- 进一步阅读与持续学习资源
总结与下一步
要求
- 熟悉C/C++、Java和Web应用程序开发
- 对网络和HTTP有基本了解
- 有使用IDE或代码编辑器的经验
受众
- 开发者
- 软件工程师
- 技术负责人
28 小时
客户评论 (5)
每个模块的多个示例以及培训师的丰富知识。
Sebastian - BRD
课程 - Secure Developer Java (Inc OWASP)
机器翻译
模块3 apps攻击与利用,XSS,SQL注入 模块4 服务器攻击与利用,DOS,BOF
Tshifhiwa - Vodacom
课程 - How to Write Secure Code
机器翻译
课程概述
Paulo Gouveia - EID
课程 - C/C++ Secure Coding
机器翻译
培训师的专业知识非常出色,课程安排得当,学员能够跟随演示进行操作,这种方式比单纯坐着听讲更有助于巩固知识。
Jack Allan - RSM UK Management Ltd.
课程 - Secure Developer .NET (Inc OWASP)
机器翻译
非常完美,没有任何问题。
Zola Madolo - Vodacom
课程 - Android Security
机器翻译
