课程内容介绍 使学员了解培训的目标和内容 一.安全开发概论 1、安全开发历史发展 了解安全开发的发展历史,现状,好处以及成效,全面了解安全开发的实施过程,核心概念以及方法论 2、安全开发的现状 3、安全开发的好处以及成效 4、安全开发的核心概念,方法论,以及过程实施
二.业务安全建模方法 1、业务建模与需求分析 熟悉业务安全建模的过程、方法、以及文档表述方法。 2、业务安全建模过程 3、业务安全建模的UML表达 三.威胁建模 1、威胁建模原理 熟悉威胁建模的原理、方法和过程,熟悉微软建模工具的安全与使用。 2、威胁建模方法与过程 3、微软威胁建模工具的安装与使用 四.代码审核 1、代码审核概述 熟悉代码审核的各种方法,以及不同的实施过程,熟悉代码自动化审核工具的使用。 2、代码审核的不同方法与过程 3、代码自动化审核--代码静态分析 4、代码静态分析工具介绍
五.渗透测试 1、渗透测试流程 熟悉渗透测试流程,常用渗透攻击方法,以及编写渗透测试报告的方法。 2、常见的网络渗透攻击方式 3、常见渗透攻击方式演示 4、渗透测试文档编写
六.代码动态分析 1、代码动态分析流程 熟悉动态代码分析流程,方法,以及常见的动态分析工具使用方法。 2、常见的动态分析方法 3、动态分析工具演示 4、常见的动态分析工具介绍 七.模糊测试 1、模糊测试原理 熟悉模糊测试原理,方法,以及常见的模糊测试工具使用方法。 2、常见的模糊测试方法 3、模糊测试工具演示 4、常见的模糊测试工具介绍
谷安天下培训顾问:徐金梅 联系手机:13410883634 联系座机:0755-82024056-801 QQ:806050486 邮箱:xujinmei@gooann.com 公司地址:深圳市南山区桃园路金桃园大厦金馨阁19E
|