課程大綱：

應(yīng)用開發(fā)安全基礎(chǔ)

1.?應(yīng)用安全開發(fā)介紹

·?軟件安全開發(fā)概述

·?法規(guī)隱私合規(guī)性

·?安全開發(fā)基礎(chǔ)

2.?軟件開發(fā)安全生命周期

·?軟件安全開發(fā)生命周期介紹

·?軟件成熟度的模型

常見安全漏洞解析

3.?Java-web常見安全漏洞解析

·?SQL注入

·?命令注入

·?XML注入

·?XSS跨站腳本

·?XML外部實(shí)體(XXE)

·?反序列化漏洞

·?跨站請(qǐng)求偽造CSRF及SSRF

·?敏感數(shù)據(jù)泄露

·?文件上傳和下載?

·?不安全的加密存儲(chǔ)和傳輸

4.?漏洞利用案例實(shí)戰(zhàn)

·?案例背景

·?案例實(shí)戰(zhàn)

·?實(shí)戰(zhàn)案例講解

Java異步編程

1. 安全需求

·?安全需求的來(lái)源

·?安全需求分析的方法

·?威脅建模的方法

·?安全需求案例

1.?安全設(shè)計(jì)

·?安全設(shè)計(jì)原則

·?安全架構(gòu)設(shè)計(jì)

·?安全設(shè)計(jì)案例

2.?安全編碼

·?安全編碼基本原則

·?Java安全編碼規(guī)范

·?推薦安全編碼實(shí)踐

·?安全編碼案例

Java異步編程

3.?安全測(cè)試

·?代碼安全測(cè)試

·?白盒測(cè)試

·?灰盒測(cè)試

·?黑河測(cè)試

4.?Java代碼審計(jì)

·?代碼審計(jì)思路

·?組件漏洞代碼審計(jì)

·?SQL注入

·?XSS漏洞

·?文件上傳

·?代碼審查常見問(wèn)題

·?代碼審計(jì)方式

·?案例分析

5.?安全軟件開發(fā)生命周期管控介紹

·?應(yīng)用系統(tǒng)安全需求分析

·?應(yīng)用系統(tǒng)安全設(shè)計(jì)

·?應(yīng)用系統(tǒng)安全需求與設(shè)計(jì)管控措施

·?介紹應(yīng)用系統(tǒng)安全開發(fā)最佳實(shí)踐

·?介紹應(yīng)用系統(tǒng)安全測(cè)試方法

·?介紹應(yīng)用系統(tǒng)安全開發(fā)與測(cè)試管控措施