感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
IT安全與安全編碼基礎
- 安全核心原則與深度防禦
- 近期漏洞與攻擊趨勢
- 安全軟件開發週期(SSDLC)集成
Web應用程序安全
- OWASP十大安全風險(2021)及更多
- 注入攻擊、身份驗證漏洞、不安全的反序列化
- 安全會話與令牌管理
客戶端安全
- 跨站腳本攻擊(XSS)與基於DOM的攻擊
- 跨站請求僞造(CSRF)
- 現代客戶端框架與供應鏈風險
Java安全基礎
- Java安全架構與沙箱機制
- Java API與庫的安全使用
- 反序列化漏洞的緩解
實用密碼學
- 哈希、加密與數字簽名
- 使用Java加密架構(JCA)
- 密鑰管理與TLS安全通信
Java安全服務
- 使用JAAS進行身份驗證與授權
- Spring Security概述
- 使用Java實現安全的Web服務與API
C/C++安全與內存安全
- 內存佈局與棧操作
- 緩衝區溢出、格式化字符串攻擊與懸空指針
- 緩解技術:ASLR、DEP、棧保護
常見編碼錯誤與漏洞
- C/C++與Java中的注入漏洞
- 錯誤處理與日誌記錄不當
- 不安全的文件與資源管理
知識來源與最佳實踐
- 持續關注CVE、公告與框架更新
- 靜態與動態分析工具用於安全編碼
- 進一步閱讀與持續學習資源
總結與下一步
最低要求
- 熟悉C/C++、Java和Web應用程序開發
- 對網絡和HTTP有基本瞭解
- 有使用IDE或代碼編輯器的經驗
受衆
- 開發者
- 軟件工程師
- 技術負責人
28 時間:
客戶評論 (5)
每個模組都有多個示例,並且對培訓師有深入的瞭解。
Sebastian - BRD
課程 - Secure Developer Java (Inc OWASP)
機器翻譯
Module3 Applications Attacks and Exploits, XSS, SQL 注入 Module4 伺服器攻擊和漏洞利用、DOS、BOF
Tshifhiwa - Vodacom
課程 - How to Write Secure Code
機器翻譯
一般課程資訊
Paulo Gouveia - EID
課程 - C/C++ Secure Coding
機器翻譯
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
課程 - Secure Developer .NET (Inc OWASP)
Nothing it was perfect.
