谷安天下信息系统安全开发培训
<font face="Verdana"><p><br/>课程内容介绍 <br/>使学员了解培训的目标和内容<br/> <br/>一.安全开发概论 <br/>1、安全开发历史发展 <br/>了解安全开发的发展历史,现状,好处以及成效,全面了解安全开发的实施过程,核心概念以及方法论<br/>2、安全开发的现状 <br/>3、安全开发的好处以及成效 <br/>4、安全开发的核心概念,方法论,以及过程实施 </p>
<p>二.业务安全建模方法 <br/>1、业务建模与需求分析 熟悉业务安全建模的过程、方法、以及文档表述方法。<br/>2、业务安全建模过程 <br/>3、业务安全建模的UML表达 <br/> <br/>三.威胁建模 <br/>1、威胁建模原理 熟悉威胁建模的原理、方法和过程,熟悉微软建模工具的安全与使用。<br/>2、威胁建模方法与过程 <br/>3、微软威胁建模工具的安装与使用 <br/> <br/>四.代码审核 <br/>1、代码审核概述 熟悉代码审核的各种方法,以及不同的实施过程,熟悉代码自动化审核工具的使用。<br/>2、代码审核的不同方法与过程 <br/>3、代码自动化审核--代码静态分析 <br/>4、代码静态分析工具介绍 </p>
<p>五.渗透测试 <br/>1、渗透测试流程 熟悉渗透测试流程,常用渗透攻击方法,以及编写渗透测试报告的方法。<br/>2、常见的网络渗透攻击方式 <br/>3、常见渗透攻击方式演示 <br/>4、渗透测试文档编写 </p>
<p>六.代码动态分析 <br/>1、代码动态分析流程 熟悉动态代码分析流程,方法,以及常见的动态分析工具使用方法。<br/>2、常见的动态分析方法 <br/>3、动态分析工具演示 <br/>4、常见的动态分析工具介绍 <br/> <br/>七.模糊测试 <br/>1、模糊测试原理 熟悉模糊测试原理,方法,以及常见的模糊测试工具使用方法。<br/>2、常见的模糊测试方法 <br/>3、模糊测试工具演示 <br/>4、常见的模糊测试工具介绍 </p>
<p><br/>谷安天下培训顾问:徐金梅<br/>联系手机:13410883634<br/>联系座机:0755-82024056-801<br/>QQ:806050486<br/>邮箱:xujinmei@gooann.com<br/>公司地址:深圳市南山区桃园路金桃园大厦金馨阁19E</p>
<p></font> </p>
页:
[1]