架構(gòu)師
安全
政府機(jī)構(gòu)
稅務(wù)
推薦課程
average > 0 ? $model->average . '分' : '10.0分' ?>

安全開發(fā)生命周期

王羽

政府機(jī)構(gòu) 資深架構(gòu)設(shè)計(jì)師

27年IT系統(tǒng)開發(fā)、設(shè)計(jì)經(jīng)驗(yàn)(其中23年C/C++開發(fā)經(jīng)驗(yàn)、15年Java/EE開發(fā)經(jīng)驗(yàn),11年.NET開發(fā)經(jīng)驗(yàn)),從事企業(yè)數(shù)據(jù)應(yīng)用創(chuàng)新和信息安全工作。08年獲得微軟開發(fā)英雄稱號(中國大陸僅10人獲此稱號),同年帶領(lǐng)團(tuán)隊(duì)獲 “第二屆中國杰出數(shù)據(jù)庫工程師”評比專業(yè)組第一名
項(xiàng)目經(jīng)驗(yàn)
10億級(RMB)項(xiàng)目2個(gè)
億級(RMB)項(xiàng)目3個(gè)
除參加行業(yè)系統(tǒng)項(xiàng)目設(shè)計(jì)、開發(fā)、優(yōu)化、應(yīng)急保障外,還擔(dān)任過多個(gè)國際職能部門間信息集成項(xiàng)目的談判代表和架構(gòu)師
證書
SCJP (2001)
OCP(2002)
SDL中國首批安全開發(fā)認(rèn)證講師(2009)
SCEA 5ExamI (2010)

27年IT系統(tǒng)開發(fā)、設(shè)計(jì)經(jīng)驗(yàn)(其中23年C/C++開發(fā)經(jīng)驗(yàn)、15年Java/EE開發(fā)經(jīng)驗(yàn),11年.NET開發(fā)經(jīng)驗(yàn)),從事企業(yè)數(shù)據(jù)應(yīng)用創(chuàng)新和信息安全工作。08年獲得微軟開發(fā)英雄稱號(中國大陸僅10人獲此稱號),同年帶領(lǐng)團(tuán)隊(duì)獲 “第二屆中國杰出數(shù)據(jù)庫工程師”評比專業(yè)組第一名 項(xiàng)目經(jīng)驗(yàn) 10億級(RMB)項(xiàng)目2個(gè) 億級(RMB)項(xiàng)目3個(gè) 除參加行業(yè)系統(tǒng)項(xiàng)目設(shè)計(jì)、開發(fā)、優(yōu)化、應(yīng)急保障外,還擔(dān)任過多個(gè)國際職能部門間信息集成項(xiàng)目的談判代表和架構(gòu)師 證書 SCJP (2001) OCP(2002) SDL中國首批安全開發(fā)認(rèn)證講師(2009) SCEA 5ExamI (2010)

課程費(fèi)用

5800.00 /人

課程時(shí)長

2

成為教練

課程簡介

安全開發(fā)生命周期

目標(biāo)收益

對于架構(gòu)、設(shè)計(jì)、開發(fā)人員可以根據(jù)開發(fā)平臺不同,提供.NET和Java SE/EE兩個(gè)版本的課程

培訓(xùn)對象

面向企業(yè)業(yè)務(wù)系統(tǒng)(LOB:Line of Business)
互聯(lián)網(wǎng)應(yīng)用(Internet)
物聯(lián)網(wǎng)系統(tǒng)(Internet of Things)

課程大綱

安全開發(fā)生命周期 1.1 用正在遭受攻擊
1.2 攻擊者動機(jī)和行為分析
1.3 安全開發(fā)生命周期過程的起源
1.4 威脅和應(yīng)對辦法
1.5 可度量的應(yīng)用改進(jìn)效果
1.6 市場機(jī)會和案例分析
威脅建模 2.1 威脅建模的目標(biāo)和任務(wù)
2.2 威脅建模的防御模型
2.3 威脅建模的攻擊模型
2.4 STRIDE方法發(fā)現(xiàn)威脅
2.5 風(fēng)險(xiǎn)分析和度量
2.6 動手實(shí)驗(yàn)
2.7 市場機(jī)會和案例分析
攻擊面縮減 3.1 目標(biāo)和任務(wù)
3.2 供給面縮減實(shí)例
3.3 縮減實(shí)現(xiàn)方式
3.4 應(yīng)用層防火墻
3.5 服務(wù)加固
3.6 用戶訪問控制
3.7 IDE編譯選項(xiàng)
3.8 堆棧管理
3.9 符號表管理
3.10 物聯(lián)網(wǎng)應(yīng)用實(shí)現(xiàn)方式
3.11 場區(qū)部分攻擊面縮減
3.12 在途部門攻擊面縮減
3.13 電力威脅縮減
3.14 市場機(jī)會和案例分析
應(yīng)用安全性設(shè)計(jì)
基礎(chǔ)
 4.1 緩沖區(qū)溢出
4.2 整數(shù)計(jì)算溢出
4.3 同義詞
4.4 跨站腳本攻擊
4.5 SQL注入
4.6 加密、簽名
4.7 代碼安全復(fù)查
4.8 物聯(lián)網(wǎng)應(yīng)用物理安全設(shè)計(jì)
4.9 市場機(jī)會和案例分析
破壞性測試 5.1 目標(biāo)和任務(wù)
5.2 測試用例設(shè)計(jì)
5.3 測試結(jié)果分析
5.4 殘留風(fēng)險(xiǎn)處理
5.5 物聯(lián)網(wǎng)場區(qū)破壞性測試
5.6 物聯(lián)網(wǎng)在途破壞性測試
5.7 市場機(jī)會和案例分析
用戶隱私保護(hù) 6.1 用戶隱私概念
6.2 隱私信息分類
6.3 隱私信息存儲和傳輸要求
6.4 法規(guī)符合性
6.5 未成年人保護(hù)
6.6 物聯(lián)網(wǎng)隱私保護(hù)
6.7 物聯(lián)網(wǎng)生命保全功能設(shè)計(jì)
6.8 市場機(jī)會和案例分析
安全開發(fā)生命周期
1.1 用正在遭受攻擊
1.2 攻擊者動機(jī)和行為分析
1.3 安全開發(fā)生命周期過程的起源
1.4 威脅和應(yīng)對辦法
1.5 可度量的應(yīng)用改進(jìn)效果
1.6 市場機(jī)會和案例分析
威脅建模
2.1 威脅建模的目標(biāo)和任務(wù)
2.2 威脅建模的防御模型
2.3 威脅建模的攻擊模型
2.4 STRIDE方法發(fā)現(xiàn)威脅
2.5 風(fēng)險(xiǎn)分析和度量
2.6 動手實(shí)驗(yàn)
2.7 市場機(jī)會和案例分析
攻擊面縮減
3.1 目標(biāo)和任務(wù)
3.2 供給面縮減實(shí)例
3.3 縮減實(shí)現(xiàn)方式
3.4 應(yīng)用層防火墻
3.5 服務(wù)加固
3.6 用戶訪問控制
3.7 IDE編譯選項(xiàng)
3.8 堆棧管理
3.9 符號表管理
3.10 物聯(lián)網(wǎng)應(yīng)用實(shí)現(xiàn)方式
3.11 場區(qū)部分攻擊面縮減
3.12 在途部門攻擊面縮減
3.13 電力威脅縮減
3.14 市場機(jī)會和案例分析
應(yīng)用安全性設(shè)計(jì)
基礎(chǔ)
4.1 緩沖區(qū)溢出
4.2 整數(shù)計(jì)算溢出
4.3 同義詞
4.4 跨站腳本攻擊
4.5 SQL注入
4.6 加密、簽名
4.7 代碼安全復(fù)查
4.8 物聯(lián)網(wǎng)應(yīng)用物理安全設(shè)計(jì)
4.9 市場機(jī)會和案例分析
破壞性測試
5.1 目標(biāo)和任務(wù)
5.2 測試用例設(shè)計(jì)
5.3 測試結(jié)果分析
5.4 殘留風(fēng)險(xiǎn)處理
5.5 物聯(lián)網(wǎng)場區(qū)破壞性測試
5.6 物聯(lián)網(wǎng)在途破壞性測試
5.7 市場機(jī)會和案例分析
用戶隱私保護(hù)
6.1 用戶隱私概念
6.2 隱私信息分類
6.3 隱私信息存儲和傳輸要求
6.4 法規(guī)符合性
6.5 未成年人保護(hù)
6.6 物聯(lián)網(wǎng)隱私保護(hù)
6.7 物聯(lián)網(wǎng)生命保全功能設(shè)計(jì)
6.8 市場機(jī)會和案例分析

課程費(fèi)用

5800.00 /人

課程時(shí)長

2

預(yù)約體驗(yàn)票 我要分享

近期公開課推薦

近期公開課推薦

活動詳情

提交需求