班级规模及环境--热线:4008699035 手机:15921673576( 微信同号) |
坚持小班授课,为保证培训效果,增加互动环节,每期人数限3到5人。 |
上课时间和地点 |
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山学院/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦 【广州分部】:广粮大厦 【西安分部】:协同大厦
最近开课时间(周末班/连续班/晚班):即将开课,详情请咨询客服! |
实验设备 |
☆资深工程师授课
☆注重质量
☆边讲边练
☆合格学员免费推荐工作
★实验设备请点击这儿查看★ |
质量保障 |
1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
2、课程完成后,授课老师留给学员手机和Email,保障培训效果,免费提供半年的技术支持。
3、培训合格学员可享受免费推荐就业机会。 |
课程大纲 |
一. 概述
在移动互联网时代,安全面临更多新的挑战。安全性已经成为软件系统的核心要求,也是由保护关键基础结构及建立和保持计算的广泛信任的需要所决定的。因此当前软件开发人员面对的一个主要挑战就是创建更加安全的软件,使其不需要频繁地通过修补程序进行更新,且需要进行的安全管理工作也更少。
本课程基于常见安全开发技术和安全开发生命周期管理,来提升开发人员的安全思维和编码技能,规避可能出现的安全漏洞,提高代码的安全性,从而得到一个风险可控的软件系统。
二. 课程收益
① 掌握软件在移动互联网时代面临的安全环境
② 掌握应用系统架构安全技术与操作应用法则
三. 培训对象
CEO/总经理、研发总经理/副总、公司总工/技术总监、项目经理/产品经理、PMO(项目管理办公室)成员、EPG成员、研发骨干、测试、QA等。
四. 培训内容
内容编号 培训模块 内容
网络安全基本知识 网络安全的概念
网络面临的主要威胁
常见互联网安全攻击案例
网络安全体系结构
常见安全编程漏洞综述
WEB应用中的安全设计策略
掌握信息安全体系设计原则
需要避免的十种安全设计漏洞
Oracle数据库系统的安全设计
Web服务器安全设计
(分析+举例)
应用开发中的安全编程技术
缓冲区溢出攻击原理与防范措施
SQL注入攻击原理与防范措施
Xml注入攻击原理与防范措施
跨站脚本攻击原理与防范措施
跨站请求伪造原理与防范措施
身份认证与会话管理
数据存储加密技术
Web服务器安全技术
安全传输与加密技术
安全编码规范
J2EE+weblogic+Oracle安全应对机制 J2EE安全机制、实例分析和配置
Weblogic安全应对方案、实例分析和配置
Oracle数据库的安全、实例分析和配置
关键质量属性的权衡策略 如何实现系统的安全性
如何实现系统的易用性
如何实现系统的高性能
3类安全属性如何权衡
安全测试和安全监控方法和工具介绍 网络监控工具
安全测试工具
|