移动安全

Design in Security

研发学院移动安全

樊山

讲师介绍

樊老师

国家信息安全测评中心认证信息安全工程师（CISP）、国家信息安全测评中心认证CISP讲师（CISI）、OWASP中国高级会员、国家认证认可监督管理委员会检查机构资质认定内审员，实验室资质认定内审员，ISO 27001内审员，国内早期声像资料司法鉴定员（电子数据鉴定），广东信息安全自由技术论坛发起人。

先后任职于广东省计算机信息网络安全协会培训部主管、广州市计算机信息网络安全协会技术服务部部长、广东中证声响资料司法鉴定所副所长、广州天网安系统集成有限公司技术总监、深圳市汇安科技有限公司技术总监等职，现为自由咨询顾问，受聘于多家信息安全公司顾问

资深IT技术专家、信息安全资深顾问、信息安全资深讲师；熟悉网络架构设计、安全体系建设、风险治理、应急响应、内部威胁与治理、业务安全、网络安全立法。

查看老师详情

课程内容

课程大纲

周期		主题	纲要
日程	时间
第1天	9：00-12：00	从“健康码”系统分析业务逻辑	健康码工作原理健康码业务关联分析健康码故障相关分析健康码解决方案
		基于弹性的软件架构设计原则	设计权衡目标和要求平衡要求案例分析：某APP接口通信设计安全问题案例
	14：00-17：00		最小权限设计根据风险对访问进行分类零信任设计最佳实践案例分析：数据库前端授权访问过大问题
			可理解性设计什么是可理解性设计可理解的系统系统架构软件设计案例分析：通过网络流分析软件结构化通信问题
			动态视图设计变更设计体系结构变更决策
第2天	9：00-12：00		弹性设计弹性设计原则深度防御控制降级控制影响范围故障域与冗余支持验证案例：从健康码频繁中断看弹性问题
			恢复设计恢复原则紧急通道
			分析常见软件攻击分析 OWASP Top攻击分析业务逻辑绕行软件级联故障案例分析
			威胁建模概述需求阶段威胁建模设计威胁建模场景分析（案例解读）威胁建模工具使用案例
	14：00-17：00	移动安全设计	移动应用架构分析 APP业务逻辑分析小程序/公众号业务逻辑分析移动应用数据合规性要求和隐私保护
		移动安全	移动设备概述企业使用移动设备的威胁对设备管理系统的威胁设备端管理和安全技术企业移动安全技术消减措施和对策企业移动设备部署生命周期

返回上一级

课程时长

2天

课程排期

待定

我要报名我要分享

课程推荐

返回上一级