班级规模及环境--热线:4008699035 手机:15921673576( 微信同号) |
坚持小班授课,为保证培训效果,增加互动环节,每期人数限3到5人。 |
上课时间和地点 |
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山学院/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦 【广州分部】:广粮大厦 【西安分部】:协同大厦
最近开课时间(周末班/连续班/晚班):即将开课,详情请咨询客服! |
实验设备 |
☆资深工程师授课
☆注重质量
☆边讲边练
☆合格学员免费推荐工作
★实验设备请点击这儿查看★ |
质量保障 |
1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
2、课程完成后,授课老师留给学员手机和Email,保障培训效果,免费提供半年的技术支持。
3、培训合格学员可享受免费推荐就业机会。 |
课程大纲 |
|
- 信息系统安全开发培训
信息系统安全开发培训
本培训课程全面了解安全开发的方法,流程,及其核心活动,掌握业务安全建模方法,威胁建模方法,代码审核方法及渗透测试方法,并且掌握动态分析以及模糊测试方法
培训课程大纲
主 题
内 容
培 训 目 标
培训开始
讲师与学员自我介绍
课程目标介绍
课程内容介绍
使学员了解培训的目标和内容
一.安全开发概论
1、安全开发历史发展
了解安全开发的发展历史,现状,好处以及成效,全面了解安全开发的实施过程,核心概念以及方法论
2、安全开发的现状
3、安全开发的好处以及成效
4、安全开发的核心概念,方法论,以及过程实施
二.业务安全建模方法
1、业务建模与需求分析
熟悉业务安全建模的过程、方法、以及文档表述方法。
2、业务安全建模过程
3、业务安全建模的UML表达
三.威胁建模
1、威胁建模原理
熟悉威胁建模的原理、方法和过程,熟悉微软建模工具的安全与使用。
2、威胁建模方法与过程
3、微软威胁建模工具的安装与使用
四.代码审核
1、代码审核概述
熟悉代码审核的各种方法,以及不同的实施过程,熟悉代码自动化审核工具的使用。
2、代码审核的不同方法与过程
3、代码自动化审核代码静态分析
4、代码静态分析工具介绍
五.渗透测试
1、 渗透测试流程
熟悉渗透测试流程,常用渗透攻击方法,以及编写渗透测试报告的方法。
2、常见的网络渗透攻击方式
3、常见渗透攻击方式演示
4、渗透测试文档编写
六.代码动态分析
1、代码动态分析流程
熟悉动态代码分析流程,方法,以及常见的动态分析工具使用方法。
2、常见的动态分析方法
3、动态分析工具演示
4、常见的动态分析工具介绍
七.模糊测试
1、模糊测试原理
熟悉模糊测试原理,方法,以及常见的模糊测试工具使用方法。
2、常见的模糊测试方法
3、模糊测试工具演示
4、常见的模糊测试工具介绍
|