美女国产精品,香蕉人妻AV在线看,日韩1区手机在线观看,日本精品二区,在线伊人青青国产,国产激情四射夜夜,91人妻福利久久视频,日韩精品亚洲香蕉,在线99第一页

代碼安全審計(jì)實(shí)踐培訓(xùn)課程

 

培訓(xùn)對(duì)象： 面向軟件開(kāi)發(fā)工程師、網(wǎng)絡(luò)安全工程師、滲透測(cè)試人員及第三方測(cè)試機(jī)構(gòu)技術(shù)人員。也適合需要從源頭上減少系統(tǒng)安全隱患、建立安全開(kāi)發(fā)流程的研發(fā)團(tuán)隊(duì)。

 

培訓(xùn)目標(biāo)： 系統(tǒng)掌握代碼審計(jì)的核心理論與實(shí)戰(zhàn)方法，具備識(shí)別SQL注入、XSS、反序列化漏洞等常見(jiàn)安全缺陷的能力。能夠運(yùn)用自動(dòng)化工具與人工審查相結(jié)合的方式，在CI/CD流水線(xiàn)中集成安全審計(jì)，提升軟件整體安全質(zhì)量。

 

培訓(xùn)內(nèi)容介紹：

1. 代碼審計(jì)核心理論與方法論：學(xué)習(xí)代碼審計(jì)的基本思想、對(duì)象、目的、原則及要素，掌握基于數(shù)據(jù)流的威脅建模（STRIDE/DREAD）方法。

2. 源代碼深度閱讀與理解技巧：掌握快速理解大型項(xiàng)目架構(gòu)的技巧（從入口點(diǎn)、配置文件、依賴(lài)注入入手），學(xué)習(xí)關(guān)鍵代碼路徑追蹤、數(shù)據(jù)流分析與控制流分析方法。

3. 安全開(kāi)發(fā)生命周期（SDL）：了解安全開(kāi)發(fā)生命周期定義與目標(biāo)，將安全開(kāi)發(fā)理論結(jié)合到需求分析、設(shè)計(jì)、開(kāi)發(fā)編碼、測(cè)試、發(fā)布、運(yùn)維等各階段。

4. CI/CD與代碼審計(jì)集成：搭建Jenkins流水線(xiàn)實(shí)現(xiàn)提交代碼時(shí)自動(dòng)進(jìn)行SCA掃描和SAST掃描，將安全測(cè)試工具與DevOps工具鏈結(jié)合，減少人工干預(yù)成本。

5. 代碼審計(jì)方法與工具：掌握人工審查結(jié)合工具掃描的審計(jì)方式，了解常用SAST工具、開(kāi)源漏洞測(cè)試工具的使用，探索基于大模型的代碼審計(jì)前沿方向。

6. SQL注入漏洞審計(jì)：學(xué)習(xí)執(zhí)行SQL語(yǔ)句的幾種方式，掌握常規(guī)注入與二次注入的代碼審計(jì)方法，學(xué)習(xí)SQL注入漏洞的修復(fù)策略。

7. XSS與文件上傳漏洞審計(jì)：掌握反射型XSS、存儲(chǔ)型XSS的審計(jì)技巧，學(xué)習(xí)任意文件上傳漏洞的成因、審計(jì)方法與修復(fù)方案。

8. 命令執(zhí)行與反序列化漏洞：深入分析ProcessBuilder命令執(zhí)行、Runtime exec命令執(zhí)行漏洞，學(xué)習(xí)Java反序列化漏洞的審計(jì)與修復(fù)。

9. Java框架漏洞審計(jì)：學(xué)習(xí)Spring框架（CVE-2018-1273）、Struts2框架（S2-045/S2-057）等典型框架漏洞的審計(jì)方法與修復(fù)驗(yàn)證。

10. 代碼逆向分析與安全保護(hù)：學(xué)習(xí)編譯、反編譯、反匯編的概念，掌握動(dòng)態(tài)調(diào)試技術(shù)、靜態(tài)反編譯與代碼還原方法。

11. 代碼防篡改與加固技術(shù)：掌握代碼加固技術(shù)（字符串加密、控制流混淆）、軟件許可證保護(hù)及安全防護(hù)方案設(shè)計(jì)。

12. 第三方測(cè)試中的代碼審計(jì)：學(xué)習(xí)第三方代碼審計(jì)的實(shí)施過(guò)程、團(tuán)隊(duì)流程管理、能力建設(shè)與風(fēng)險(xiǎn)控制

如果您想學(xué)習(xí)本課程，請(qǐng)預(yù)約報(bào)名
如果沒(méi)找到合適的課程或有特殊培訓(xùn)需求，請(qǐng)訂制培訓(xùn)
除培訓(xùn)外，同時(shí)提供相關(guān)技術(shù)咨詢(xún)與技術(shù)支持服務(wù)，有需求請(qǐng)發(fā)需求表到郵箱soft@info-soft.cn,或致電4007991916
技術(shù)服務(wù)需求表點(diǎn)擊在線(xiàn)申請(qǐng)

服務(wù)特點(diǎn)：
海量專(zhuān)家資源，精準(zhǔn)匹配相關(guān)行業(yè)，相關(guān)項(xiàng)目專(zhuān)家，針對(duì)實(shí)際需求，顧問(wèn)式咨詢(xún)，互動(dòng)式授課，案例教學(xué)，小班授課，實(shí)際項(xiàng)目演示，快捷高效，省時(shí)省力省錢(qián)。

專(zhuān)家力量：
中國(guó)科學(xué)院軟件研究所，計(jì)算研究所高級(jí)研究人員
oracle,微軟，vmware，MSC,Ansys，candence,Altium,達(dá)索等大型公司高級(jí)工程師，項(xiàng)目經(jīng)理，技術(shù)支持專(zhuān)家
中科信軟培訓(xùn)中心，資深專(zhuān)家或講師
大多名牌大學(xué)，碩士以上學(xué)歷，相關(guān)技術(shù)專(zhuān)業(yè)，理論素養(yǎng)豐富
多年實(shí)際項(xiàng)目經(jīng)歷，大型項(xiàng)目實(shí)戰(zhàn)案例，熱情，樂(lè)于技術(shù)分享
針對(duì)客戶(hù)實(shí)際需求，案例教學(xué)，互動(dòng)式溝通，學(xué)有所獲

 點(diǎn)擊進(jìn)入報(bào)名表

咨詢(xún)電話(huà)：010-62883247

                4007991916

咨詢(xún)郵箱：soft@info-soft.cn  

 

微信咨詢(xún) 隨時(shí)聽(tīng)講課 聚焦技術(shù)實(shí)踐