 班級規模及環境--熱線:4008699035 手機:15921673576( 微信同號) |
| 每個班級的人數限3到5人,互動授課, 保障效果,小班授課。 |
| 上間和地點 |
上部份地點:【上海】同濟大學(滬西)/新城金郡商務樓(11號線白銀路站)【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學成教院【北京分部】:北京中山學院/福鑫大樓【南京分部】:金港大廈(和燕路)【武漢分部】:佳源大廈(高新二路)【成都分部】:領館區1號(中和大道)【沈陽分部】:沈陽理工大學/六宅臻品【鄭州分部】:鄭州大學/錦華大廈【石家莊分部】:河北科技大學/瑞景大廈
最近開間(周末班/連續班/晚班):2019年1月26日 |
| 實驗設備 |
◆小班教學,教學效果好
☆注重質量☆邊講邊練
☆合格學員免費推薦工作
★實驗設備請點擊這兒查看★ |
| 質量保障 |
1、培訓過程中,如有部分內容理解不透或消化不好,可免費在以后培訓班中重聽;
2、培訓結束后,授課老師留給學員聯系方式,保障培訓效果,免費提供課后技術支持。
3、培訓合格學員可享受免費推薦就業機會。☆合格學員免費頒發相關工程師等資格證書,提升職業資質。專注高端技術培訓15年,端海學員的能力得到大家的認同,受到用人單位的廣泛贊譽,端海的證書受到廣泛認可。 |
部份程大綱 |
| |
- Web 應用的體系結構和安全相關的問題 部署考慮
輸入驗證
身份驗證
授權
配置管理
敏感數據
會話管理
加密
參數操作
異常管理
審核和記錄
案例示范:某系統安全案例示范
識別安全問題 如何識別風險
如何保護資源
如何構建應用或服務級防御機制
如何實施認證與授權
如何防止身份盜用
如何定制訪問控制策略
如何抵御來自內部和外部的攻擊
如何檢測惡意代碼
如何克服服務中斷
如何評估和測試防范措施
如何監視和審計威脅與弱點
案例實踐:某系統安全問題識別
安全分析 各類攻擊案例中攻擊位置剖析
業務安全需求分析
環境安全需求分析
使用安全檢查清單(Security Check List )標識安全點
威脅剖析與安全評估
安全風險分析
權衡分析
案例實踐:某系統安全分析
安全設計 安全統一過程
安全的設計規范(金融行業PKI設計安全規范)
安全設計的視角
安全設計的模式
安全模型評估
案例實踐:某系統安全設計
Web層安全模式 認證實施器
授權實施器
攔截驗證器
SecureBaseAction
安全日志器(海量日志分析模型)
安全管道
安全服務代理
攔截Web代理
案例實踐:某系統web層安全設計
業務層安全模式 審計攔截器
容器管理的安全
動態服務管理
混淆傳輸對象
策略代理
安全服務門面
安全會話對象
案例實踐:某系統業務層安全設計
Web服務安全模式 消息攔截器網關
消息檢查器
安全消息路由器
案例實踐:某系統web安全服務模式
身份管理安全模式 斷言構造器模式
單點登錄代理
憑證令牌化器模式
案例實踐:某系統身份管理安全模式
基于代碼安全性設計 代碼安全模型(代碼脆弱性分析)
物理模塊安全模型(防止非法修改)
資源使用安全模型
設計軟件安全編碼規范
代碼安全分析工具
案例實踐:某系統基于代碼安全性設計
軟件安全測試 軟件安全測試用例分析與設計
軟件安全的靜態測試
測試軟件安全漏洞的有效方法
安全測試的工具
案例實踐:某系統安全測試
軟件研發過程安全管理 軟件研發過程文檔安全管理(防止竊取)
Code Review中安全檢查
研發人員安全能力方案
制定安全規范
案例實踐:某系統軟件研發過程安全管理
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業