谷安天下信息系统安全开发培训...

课程内容介绍 
使学员了解培训的目标和内容
 
一．安全开发概论 
1、安全开发历史发展 
了解安全开发的发展历史，现状，好处以及成效，全面了解安全开发的实施过程，核心概念以及方法论
2、安全开发的现状 
3、安全开发的好处以及成效 
4、安全开发的核心概念，方法论，以及过程实施 

二．业务安全建模方法 
1、业务建模与需求分析 熟悉业务安全建模的过程、方法、以及文档表述方法。
2、业务安全建模过程 
3、业务安全建模的UML表达 
 
三．威胁建模 
1、威胁建模原理 熟悉威胁建模的原理、方法和过程，熟悉微软建模工具的安全与使用。
2、威胁建模方法与过程 
3、微软威胁建模工具的安装与使用 
 
四．代码审核 
1、代码审核概述 熟悉代码审核的各种方法，以及不同的实施过程，熟悉代码自动化审核工具的使用。
2、代码审核的不同方法与过程 
3、代码自动化审核--代码静态分析 
4、代码静态分析工具介绍 

五．渗透测试 
1、渗透测试流程 熟悉渗透测试流程，常用渗透攻击方法，以及编写渗透测试报告的方法。
2、常见的网络渗透攻击方式 
3、常见渗透攻击方式演示 
4、渗透测试文档编写 

六．代码动态分析 
1、代码动态分析流程 熟悉动态代码分析流程，方法，以及常见的动态分析工具使用方法。
2、常见的动态分析方法 
3、动态分析工具演示 
4、常见的动态分析工具介绍 
 
七．模糊测试 
1、模糊测试原理 熟悉模糊测试原理，方法，以及常见的模糊测试工具使用方法。
2、常见的模糊测试方法 
3、模糊测试工具演示 
4、常见的模糊测试工具介绍 

谷安天下培训顾问：徐金梅
联系手机：13410883634
联系座机：0755-82024056-801
QQ：806050486
邮箱：xujinmei@gooann.com
公司地址：深圳市南山区桃园路金桃园大厦金馨阁19E