友情鏈接:
SonarQube培訓 |
MeterSphere培訓 |
MeterSphere培訓 |
汽車電子總線協(xié)議培訓
曙海教學優(yōu)勢
課程可定制,線上/線下/上門皆可,報名熱線:4008699035。本課程以項目實戰(zhàn)案例實現(xiàn)為主線,面向企事業(yè)單位項目開發(fā)實際,秉承21年積累的教學和研發(fā)經驗,培訓講師將會與您分享設計的全流程以及工具的綜合使用經驗以及技巧。
我們的課程培養(yǎng)了大批受企業(yè)歡迎的工程師。曙海培訓的課程在業(yè)內有廣泛的美譽度。大批企業(yè)和曙海
建立了良好的合作關系,20多年來,合作企事業(yè)單位以達30多萬。
?
| Web 應用的體系結構和安全相關的問題 | 部署考慮 輸入驗證 身份驗證 授權 配置管理 敏感數(shù)據(jù) 會話管理 加密 參數(shù)操作 異常管理 審核和記錄 案例示范:某系統(tǒng)安全案例示范 |
| 識別安全問題 | 如何識別風險 如何保護資源 如何構建應用或服務級防御機制 如何實施認證與授權 如何防止身份盜用 如何定制訪問控制策略 如何抵御來自內部和外部的攻擊 如何檢測惡意代碼 如何克服服務中斷 如何評估和測試防范措施 如何監(jiān)視和審計威脅與弱點 案例實踐:某系統(tǒng)安全問題識別 |
| 安全分析 | 各類攻擊案例中攻擊位置剖析 業(yè)務安全需求分析 環(huán)境安全需求分析 使用安全檢查清單(Security Check List )標識安全點 威脅剖析與安全評估 安全風險分析 權衡分析 案例實踐:某系統(tǒng)安全分析 |
| 安全設計 | 安全統(tǒng)一過程 安全的設計規(guī)范(金融行業(yè)PKI設計安全規(guī)范) 安全設計的視角 安全設計的模式 安全模型評估 案例實踐:某系統(tǒng)安全設計 |
| Web層安全模式 | 認證實施器 授權實施器 攔截驗證器 SecureBaseAction 安全日志器(海量日志分析模型) 安全管道 安全服務代理 攔截Web代理 案例實踐:某系統(tǒng)web層安全設計 |
| 業(yè)務層安全模式 | 審計攔截器 容器管理的安全 動態(tài)服務管理 混淆傳輸對象 策略代理 安全服務門面 安全會話對象 案例實踐:某系統(tǒng)業(yè)務層安全設計 |
| Web服務安全模式 | 消息攔截器網關 消息檢查器 安全消息路由器 案例實踐:某系統(tǒng)web安全服務模式 |
| 身份管理安全模式 | 斷言構造器模式 單點登錄代理 憑證令牌化器模式 案例實踐:某系統(tǒng)身份管理安全模式 |
| 基于代碼安全性設計 | 代碼安全模型(代碼脆弱性分析) 物理模塊安全模型(防止非法修改) 資源使用安全模型 設計軟件安全編碼規(guī)范 代碼安全分析工具 案例實踐:某系統(tǒng)基于代碼安全性設計 |
| 軟件安全測試 | 軟件安全測試用例分析與設計 軟件安全的靜態(tài)測試 測試軟件安全漏洞的有效方法 安全測試的工具 案例實踐:某系統(tǒng)安全測試 |
| 軟件研發(fā)過程安全管理 | 軟件研發(fā)過程文檔安全管理(防止竊取) Code Review中安全檢查 研發(fā)人員安全能力方案 制定安全規(guī)范 案例實踐:某系統(tǒng)軟件研發(fā)過程安全管理 |
