课程内容
第⼀部分 安全编码的背景
安全事件分析
l Github代码泄漏
l CNVD/SRC安全漏洞
第⼆部分 漏洞演练、安全编码培训
Web安全漏洞
l 输⼊输出验证不充分漏洞:sql注⼊、xss、csrf、⽬录穿越等
l 逻辑缺陷:越权漏洞、⾮授权对象引⽤、业务缺陷漏洞
l 环境缺陷:框架漏洞、基础环境漏洞
安全编码
l 安全编码收益
l 安全编码在SDL体系⾥的作⽤
l 漏洞环境演练、安全编码培训
安全编码⾃动化⼯具建设
l DevSecOps介绍
l SAST⼯具介绍