任你选择
课程内容
第⼀部分 安全编码的背景
安全事件分析
l Github代码泄漏
l CNVD/SRC安全漏洞
第⼆部分 漏洞演练、安全编码培训
Web安全漏洞
l 输⼊输出验证不充分漏洞:sql注⼊、xss、csrf、⽬录穿越等
l 逻辑缺陷:越权漏洞、⾮授权对象引⽤、业务缺陷漏洞
l 环境缺陷:框架漏洞、基础环境漏洞
安全编码
l 安全编码收益
l 安全编码在SDL体系⾥的作⽤
l 漏洞环境演练、安全编码培训
安全编码⾃动化⼯具建设
l DevSecOps介绍
l SAST⼯具介绍
第⼀部分 安全编码的背景
安全事件分析
l Github代码泄漏
l CNVD/SRC安全漏洞
第⼆部分 漏洞演练、安全编码培训
Web安全漏洞
l 输⼊输出验证不充分漏洞:sql注⼊、xss、csrf、⽬录穿越等
l 逻辑缺陷:越权漏洞、⾮授权对象引⽤、业务缺陷漏洞
l 环境缺陷:框架漏洞、基础环境漏洞
安全编码
l 安全编码收益
l 安全编码在SDL体系⾥的作⽤
l 漏洞环境演练、安全编码培训
安全编码⾃动化⼯具建设
l DevSecOps介绍
l SAST⼯具介绍
北京营销中心
北京通州北京ONE国际广场10层
上海研究中心
上海市浦东软件园
厦门研究中心
厦门观音山国际商务运营中心
海外市场中心
香港中环香港站国际金融中心
