4006-998-758
3000+课程任你选择
安全编码开发
研发学院 开课时间:2021-07-05
倚笑

5年信息安全行业经验,有多年的讲课经验。中行连续服务5年。多次受邀作为嘉宾出席相关信息安全大会,并发表主题演讲。擅长web漏洞挖掘,安全开发以及企业安全等。


查看老师详情
课程内容

第⼀部分 安全编码的背景

安全事件分析

l Github代码泄漏

l CNVD/SRC安全漏洞

 

第⼆部分 漏洞演练、安全编码培训

Web安全漏洞

l 输⼊输出验证不充分漏洞:sql注⼊、xss、csrf、⽬录穿越等

l 逻辑缺陷:越权漏洞、⾮授权对象引⽤、业务缺陷漏洞

l 环境缺陷:框架漏洞、基础环境漏洞

安全编码

l 安全编码收益

l 安全编码在SDL体系⾥的作⽤

l 漏洞环境演练、安全编码培训

安全编码⾃动化⼯具建设

l DevSecOps介绍

l SAST⼯具介绍 

 


返回上一级