感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
IT安全与安全编码基础
- 安全核心原则与深度防御
- 近期漏洞与攻击趋势
- 安全软件开发周期(SSDLC)集成
Web应用程序安全
- OWASP十大安全风险(2021)及更多
- 注入攻击、身份验证漏洞、不安全的反序列化
- 安全会话与令牌管理
客户端安全
- 跨站脚本攻击(XSS)与基于DOM的攻击
- 跨站请求伪造(CSRF)
- 现代客户端框架与供应链风险
Java安全基础
- Java安全架构与沙箱机制
- Java API与库的安全使用
- 反序列化漏洞的缓解
实用密码学
- 哈希、加密与数字签名
- 使用Java加密架构(JCA)
- 密钥管理与TLS安全通信
Java安全服务
- 使用JAAS进行身份验证与授权
- Spring Security概述
- 使用Java实现安全的Web服务与API
C/C++安全与内存安全
- 内存布局与栈操作
- 缓冲区溢出、格式化字符串攻击与悬空指针
- 缓解技术:ASLR、DEP、栈保护
常见编码错误与漏洞
- C/C++与Java中的注入漏洞
- 错误处理与日志记录不当
- 不安全的文件与资源管理
知识来源与最佳实践
- 持续关注CVE、公告与框架更新
- 静态与动态分析工具用于安全编码
- 进一步阅读与持续学习资源
总结与下一步
要求
- 熟悉C/C++、Java和Web应用程序开发
- 对网络和HTTP有基本了解
- 有使用IDE或代码编辑器的经验
受众
- 开发者
- 软件工程师
- 技术负责人
28 小时
客户评论 (5)
每个模组都有多个示例,并且对培训师有深入的了解。
Sebastian - BRD
课程 - Secure Developer Java (Inc OWASP)
机器翻译
Module3 Applications Attacks and Exploits, XSS, SQL 注入 Module4 服务器攻击和漏洞利用、DOS、BOF
Tshifhiwa - Vodacom
课程 - How to Write Secure Code
机器翻译
一般课程信息
Paulo Gouveia - EID
课程 - C/C++ Secure Coding
机器翻译
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
课程 - Secure Developer .NET (Inc OWASP)
Nothing it was perfect.
