架構(gòu)師
安全
政府機構(gòu)
稅務(wù)
推薦課程
average > 0 ? $model->average . '分' : '10.0分' ?>

安全開發(fā)生命周期

王羽

政府機構(gòu) 資深架構(gòu)設(shè)計師

27年IT系統(tǒng)開發(fā)、設(shè)計經(jīng)驗(其中23年C/C++開發(fā)經(jīng)驗、15年Java/EE開發(fā)經(jīng)驗,11年.NET開發(fā)經(jīng)驗),從事企業(yè)數(shù)據(jù)應(yīng)用創(chuàng)新和信息安全工作。08年獲得微軟開發(fā)英雄稱號(中國大陸僅10人獲此稱號),同年帶領(lǐng)團(tuán)隊獲 “第二屆中國杰出數(shù)據(jù)庫工程師”評比專業(yè)組第一名
項目經(jīng)驗
10億級(RMB)項目2個
億級(RMB)項目3個
除參加行業(yè)系統(tǒng)項目設(shè)計、開發(fā)、優(yōu)化、應(yīng)急保障外,還擔(dān)任過多個國際職能部門間信息集成項目的談判代表和架構(gòu)師
證書
SCJP (2001)
OCP(2002)
SDL中國首批安全開發(fā)認(rèn)證講師(2009)
SCEA 5ExamI (2010)

27年IT系統(tǒng)開發(fā)、設(shè)計經(jīng)驗(其中23年C/C++開發(fā)經(jīng)驗、15年Java/EE開發(fā)經(jīng)驗,11年.NET開發(fā)經(jīng)驗),從事企業(yè)數(shù)據(jù)應(yīng)用創(chuàng)新和信息安全工作。08年獲得微軟開發(fā)英雄稱號(中國大陸僅10人獲此稱號),同年帶領(lǐng)團(tuán)隊獲 “第二屆中國杰出數(shù)據(jù)庫工程師”評比專業(yè)組第一名 項目經(jīng)驗 10億級(RMB)項目2個 億級(RMB)項目3個 除參加行業(yè)系統(tǒng)項目設(shè)計、開發(fā)、優(yōu)化、應(yīng)急保障外,還擔(dān)任過多個國際職能部門間信息集成項目的談判代表和架構(gòu)師 證書 SCJP (2001) OCP(2002) SDL中國首批安全開發(fā)認(rèn)證講師(2009) SCEA 5ExamI (2010)

課程費用

5800.00 /人

課程時長

2

成為教練

課程簡介

安全開發(fā)生命周期

目標(biāo)收益

對于架構(gòu)、設(shè)計、開發(fā)人員可以根據(jù)開發(fā)平臺不同,提供.NET和Java SE/EE兩個版本的課程

培訓(xùn)對象

面向企業(yè)業(yè)務(wù)系統(tǒng)(LOB:Line of Business)
互聯(lián)網(wǎng)應(yīng)用(Internet)
物聯(lián)網(wǎng)系統(tǒng)(Internet of Things)

課程大綱

安全開發(fā)生命周期 1.1 用正在遭受攻擊
1.2 攻擊者動機和行為分析
1.3 安全開發(fā)生命周期過程的起源
1.4 威脅和應(yīng)對辦法
1.5 可度量的應(yīng)用改進(jìn)效果
1.6 市場機會和案例分析
威脅建模 2.1 威脅建模的目標(biāo)和任務(wù)
2.2 威脅建模的防御模型
2.3 威脅建模的攻擊模型
2.4 STRIDE方法發(fā)現(xiàn)威脅
2.5 風(fēng)險分析和度量
2.6 動手實驗
2.7 市場機會和案例分析
攻擊面縮減 3.1 目標(biāo)和任務(wù)
3.2 供給面縮減實例
3.3 縮減實現(xiàn)方式
3.4 應(yīng)用層防火墻
3.5 服務(wù)加固
3.6 用戶訪問控制
3.7 IDE編譯選項
3.8 堆棧管理
3.9 符號表管理
3.10 物聯(lián)網(wǎng)應(yīng)用實現(xiàn)方式
3.11 場區(qū)部分攻擊面縮減
3.12 在途部門攻擊面縮減
3.13 電力威脅縮減
3.14 市場機會和案例分析
應(yīng)用安全性設(shè)計
基礎(chǔ)
 4.1 緩沖區(qū)溢出
4.2 整數(shù)計算溢出
4.3 同義詞
4.4 跨站腳本攻擊
4.5 SQL注入
4.6 加密、簽名
4.7 代碼安全復(fù)查
4.8 物聯(lián)網(wǎng)應(yīng)用物理安全設(shè)計
4.9 市場機會和案例分析
破壞性測試 5.1 目標(biāo)和任務(wù)
5.2 測試用例設(shè)計
5.3 測試結(jié)果分析
5.4 殘留風(fēng)險處理
5.5 物聯(lián)網(wǎng)場區(qū)破壞性測試
5.6 物聯(lián)網(wǎng)在途破壞性測試
5.7 市場機會和案例分析
用戶隱私保護(hù) 6.1 用戶隱私概念
6.2 隱私信息分類
6.3 隱私信息存儲和傳輸要求
6.4 法規(guī)符合性
6.5 未成年人保護(hù)
6.6 物聯(lián)網(wǎng)隱私保護(hù)
6.7 物聯(lián)網(wǎng)生命保全功能設(shè)計
6.8 市場機會和案例分析
安全開發(fā)生命周期
1.1 用正在遭受攻擊
1.2 攻擊者動機和行為分析
1.3 安全開發(fā)生命周期過程的起源
1.4 威脅和應(yīng)對辦法
1.5 可度量的應(yīng)用改進(jìn)效果
1.6 市場機會和案例分析
威脅建模
2.1 威脅建模的目標(biāo)和任務(wù)
2.2 威脅建模的防御模型
2.3 威脅建模的攻擊模型
2.4 STRIDE方法發(fā)現(xiàn)威脅
2.5 風(fēng)險分析和度量
2.6 動手實驗
2.7 市場機會和案例分析
攻擊面縮減
3.1 目標(biāo)和任務(wù)
3.2 供給面縮減實例
3.3 縮減實現(xiàn)方式
3.4 應(yīng)用層防火墻
3.5 服務(wù)加固
3.6 用戶訪問控制
3.7 IDE編譯選項
3.8 堆棧管理
3.9 符號表管理
3.10 物聯(lián)網(wǎng)應(yīng)用實現(xiàn)方式
3.11 場區(qū)部分攻擊面縮減
3.12 在途部門攻擊面縮減
3.13 電力威脅縮減
3.14 市場機會和案例分析
應(yīng)用安全性設(shè)計
基礎(chǔ)
4.1 緩沖區(qū)溢出
4.2 整數(shù)計算溢出
4.3 同義詞
4.4 跨站腳本攻擊
4.5 SQL注入
4.6 加密、簽名
4.7 代碼安全復(fù)查
4.8 物聯(lián)網(wǎng)應(yīng)用物理安全設(shè)計
4.9 市場機會和案例分析
破壞性測試
5.1 目標(biāo)和任務(wù)
5.2 測試用例設(shè)計
5.3 測試結(jié)果分析
5.4 殘留風(fēng)險處理
5.5 物聯(lián)網(wǎng)場區(qū)破壞性測試
5.6 物聯(lián)網(wǎng)在途破壞性測試
5.7 市場機會和案例分析
用戶隱私保護(hù)
6.1 用戶隱私概念
6.2 隱私信息分類
6.3 隱私信息存儲和傳輸要求
6.4 法規(guī)符合性
6.5 未成年人保護(hù)
6.6 物聯(lián)網(wǎng)隱私保護(hù)
6.7 物聯(lián)網(wǎng)生命保全功能設(shè)計
6.8 市場機會和案例分析

課程費用

5800.00 /人

課程時長

2

預(yù)約體驗票 我要分享

近期公開課推薦

近期公開課推薦

活動詳情

提交需求