課程大綱：

應用開發安全基礎

1.?應用安全開發介紹

·?軟件安全開發概述

·?法規隱私合規性

·?安全開發基礎

2.?軟件開發安全生命周期

·?軟件安全開發生命周期介紹

·?軟件成熟度的模型

常見安全漏洞解析

3.?Java-web常見安全漏洞解析

·?SQL注入

·?命令注入

·?XML注入

·?XSS跨站腳本

·?XML外部實體(XXE)

·?反序列化漏洞

·?跨站請求偽造CSRF及SSRF

·?敏感數據泄露

·?文件上傳和下載?

·?不安全的加密存儲和傳輸

4.?漏洞利用案例實戰

·?案例背景

·?案例實戰

·?實戰案例講解

Java異步編程

1. 安全需求

·?安全需求的來源

·?安全需求分析的方法

·?威脅建模的方法

·?安全需求案例

1.?安全設計

·?安全設計原則

·?安全架構設計

·?安全設計案例

2.?安全編碼

·?安全編碼基本原則

·?Java安全編碼規范

·?推薦安全編碼實踐

·?安全編碼案例

Java異步編程

3.?安全測試

·?代碼安全測試

·?白盒測試

·?灰盒測試

·?黑河測試

4.?Java代碼審計

·?代碼審計思路

·?組件漏洞代碼審計

·?SQL注入

·?XSS漏洞

·?文件上傳

·?代碼審查常見問題

·?代碼審計方式

·?案例分析

5.?安全軟件開發生命周期管控介紹

·?應用系統安全需求分析

·?應用系統安全設計

·?應用系統安全需求與設計管控措施

·?介紹應用系統安全開發最佳實踐

·?介紹應用系統安全測試方法

·?介紹應用系統安全開發與測試管控措施