架構(gòu)師
安全
政府機(jī)構(gòu)
稅務(wù)
推薦課程
average > 0 ? $model->average . '分' : '10.0分' ?>

安全開(kāi)發(fā)生命周期

王羽

政府機(jī)構(gòu) 資深架構(gòu)設(shè)計(jì)師

27年IT系統(tǒng)開(kāi)發(fā)、設(shè)計(jì)經(jīng)驗(yàn)(其中23年C/C++開(kāi)發(fā)經(jīng)驗(yàn)、15年Java/EE開(kāi)發(fā)經(jīng)驗(yàn),11年.NET開(kāi)發(fā)經(jīng)驗(yàn)),從事企業(yè)數(shù)據(jù)應(yīng)用創(chuàng)新和信息安全工作。08年獲得微軟開(kāi)發(fā)英雄稱(chēng)號(hào)(中國(guó)大陸僅10人獲此稱(chēng)號(hào)),同年帶領(lǐng)團(tuán)隊(duì)獲 “第二屆中國(guó)杰出數(shù)據(jù)庫(kù)工程師”評(píng)比專(zhuān)業(yè)組第一名
項(xiàng)目經(jīng)驗(yàn)
10億級(jí)(RMB)項(xiàng)目2個(gè)
億級(jí)(RMB)項(xiàng)目3個(gè)
除參加行業(yè)系統(tǒng)項(xiàng)目設(shè)計(jì)、開(kāi)發(fā)、優(yōu)化、應(yīng)急保障外,還擔(dān)任過(guò)多個(gè)國(guó)際職能部門(mén)間信息集成項(xiàng)目的談判代表和架構(gòu)師
證書(shū)
SCJP (2001)
OCP(2002)
SDL中國(guó)首批安全開(kāi)發(fā)認(rèn)證講師(2009)
SCEA 5ExamI (2010)

27年IT系統(tǒng)開(kāi)發(fā)、設(shè)計(jì)經(jīng)驗(yàn)(其中23年C/C++開(kāi)發(fā)經(jīng)驗(yàn)、15年Java/EE開(kāi)發(fā)經(jīng)驗(yàn),11年.NET開(kāi)發(fā)經(jīng)驗(yàn)),從事企業(yè)數(shù)據(jù)應(yīng)用創(chuàng)新和信息安全工作。08年獲得微軟開(kāi)發(fā)英雄稱(chēng)號(hào)(中國(guó)大陸僅10人獲此稱(chēng)號(hào)),同年帶領(lǐng)團(tuán)隊(duì)獲 “第二屆中國(guó)杰出數(shù)據(jù)庫(kù)工程師”評(píng)比專(zhuān)業(yè)組第一名 項(xiàng)目經(jīng)驗(yàn) 10億級(jí)(RMB)項(xiàng)目2個(gè) 億級(jí)(RMB)項(xiàng)目3個(gè) 除參加行業(yè)系統(tǒng)項(xiàng)目設(shè)計(jì)、開(kāi)發(fā)、優(yōu)化、應(yīng)急保障外,還擔(dān)任過(guò)多個(gè)國(guó)際職能部門(mén)間信息集成項(xiàng)目的談判代表和架構(gòu)師 證書(shū) SCJP (2001) OCP(2002) SDL中國(guó)首批安全開(kāi)發(fā)認(rèn)證講師(2009) SCEA 5ExamI (2010)

課程費(fèi)用

5800.00 /人

課程時(shí)長(zhǎng)

2

成為教練

課程簡(jiǎn)介

安全開(kāi)發(fā)生命周期

目標(biāo)收益

對(duì)于架構(gòu)、設(shè)計(jì)、開(kāi)發(fā)人員可以根據(jù)開(kāi)發(fā)平臺(tái)不同,提供.NET和Java SE/EE兩個(gè)版本的課程

培訓(xùn)對(duì)象

面向企業(yè)業(yè)務(wù)系統(tǒng)(LOB:Line of Business)
互聯(lián)網(wǎng)應(yīng)用(Internet)
物聯(lián)網(wǎng)系統(tǒng)(Internet of Things)

課程大綱

安全開(kāi)發(fā)生命周期 1.1 用正在遭受攻擊
1.2 攻擊者動(dòng)機(jī)和行為分析
1.3 安全開(kāi)發(fā)生命周期過(guò)程的起源
1.4 威脅和應(yīng)對(duì)辦法
1.5 可度量的應(yīng)用改進(jìn)效果
1.6 市場(chǎng)機(jī)會(huì)和案例分析
威脅建模 2.1 威脅建模的目標(biāo)和任務(wù)
2.2 威脅建模的防御模型
2.3 威脅建模的攻擊模型
2.4 STRIDE方法發(fā)現(xiàn)威脅
2.5 風(fēng)險(xiǎn)分析和度量
2.6 動(dòng)手實(shí)驗(yàn)
2.7 市場(chǎng)機(jī)會(huì)和案例分析
攻擊面縮減 3.1 目標(biāo)和任務(wù)
3.2 供給面縮減實(shí)例
3.3 縮減實(shí)現(xiàn)方式
3.4 應(yīng)用層防火墻
3.5 服務(wù)加固
3.6 用戶(hù)訪(fǎng)問(wèn)控制
3.7 IDE編譯選項(xiàng)
3.8 堆棧管理
3.9 符號(hào)表管理
3.10 物聯(lián)網(wǎng)應(yīng)用實(shí)現(xiàn)方式
3.11 場(chǎng)區(qū)部分攻擊面縮減
3.12 在途部門(mén)攻擊面縮減
3.13 電力威脅縮減
3.14 市場(chǎng)機(jī)會(huì)和案例分析
應(yīng)用安全性設(shè)計(jì)
基礎(chǔ)
4.1 緩沖區(qū)溢出
4.2 整數(shù)計(jì)算溢出
4.3 同義詞
4.4 跨站腳本攻擊
4.5 SQL注入
4.6 加密、簽名
4.7 代碼安全復(fù)查
4.8 物聯(lián)網(wǎng)應(yīng)用物理安全設(shè)計(jì)
4.9 市場(chǎng)機(jī)會(huì)和案例分析
破壞性測(cè)試 5.1 目標(biāo)和任務(wù)
5.2 測(cè)試用例設(shè)計(jì)
5.3 測(cè)試結(jié)果分析
5.4 殘留風(fēng)險(xiǎn)處理
5.5 物聯(lián)網(wǎng)場(chǎng)區(qū)破壞性測(cè)試
5.6 物聯(lián)網(wǎng)在途破壞性測(cè)試
5.7 市場(chǎng)機(jī)會(huì)和案例分析
用戶(hù)隱私保護(hù) 6.1 用戶(hù)隱私概念
6.2 隱私信息分類(lèi)
6.3 隱私信息存儲(chǔ)和傳輸要求
6.4 法規(guī)符合性
6.5 未成年人保護(hù)
6.6 物聯(lián)網(wǎng)隱私保護(hù)
6.7 物聯(lián)網(wǎng)生命保全功能設(shè)計(jì)
6.8 市場(chǎng)機(jī)會(huì)和案例分析
安全開(kāi)發(fā)生命周期
1.1 用正在遭受攻擊
1.2 攻擊者動(dòng)機(jī)和行為分析
1.3 安全開(kāi)發(fā)生命周期過(guò)程的起源
1.4 威脅和應(yīng)對(duì)辦法
1.5 可度量的應(yīng)用改進(jìn)效果
1.6 市場(chǎng)機(jī)會(huì)和案例分析
威脅建模
2.1 威脅建模的目標(biāo)和任務(wù)
2.2 威脅建模的防御模型
2.3 威脅建模的攻擊模型
2.4 STRIDE方法發(fā)現(xiàn)威脅
2.5 風(fēng)險(xiǎn)分析和度量
2.6 動(dòng)手實(shí)驗(yàn)
2.7 市場(chǎng)機(jī)會(huì)和案例分析
攻擊面縮減
3.1 目標(biāo)和任務(wù)
3.2 供給面縮減實(shí)例
3.3 縮減實(shí)現(xiàn)方式
3.4 應(yīng)用層防火墻
3.5 服務(wù)加固
3.6 用戶(hù)訪(fǎng)問(wèn)控制
3.7 IDE編譯選項(xiàng)
3.8 堆棧管理
3.9 符號(hào)表管理
3.10 物聯(lián)網(wǎng)應(yīng)用實(shí)現(xiàn)方式
3.11 場(chǎng)區(qū)部分攻擊面縮減
3.12 在途部門(mén)攻擊面縮減
3.13 電力威脅縮減
3.14 市場(chǎng)機(jī)會(huì)和案例分析
應(yīng)用安全性設(shè)計(jì)
基礎(chǔ)

4.1 緩沖區(qū)溢出
4.2 整數(shù)計(jì)算溢出
4.3 同義詞
4.4 跨站腳本攻擊
4.5 SQL注入
4.6 加密、簽名
4.7 代碼安全復(fù)查
4.8 物聯(lián)網(wǎng)應(yīng)用物理安全設(shè)計(jì)
4.9 市場(chǎng)機(jī)會(huì)和案例分析
破壞性測(cè)試
5.1 目標(biāo)和任務(wù)
5.2 測(cè)試用例設(shè)計(jì)
5.3 測(cè)試結(jié)果分析
5.4 殘留風(fēng)險(xiǎn)處理
5.5 物聯(lián)網(wǎng)場(chǎng)區(qū)破壞性測(cè)試
5.6 物聯(lián)網(wǎng)在途破壞性測(cè)試
5.7 市場(chǎng)機(jī)會(huì)和案例分析
用戶(hù)隱私保護(hù)
6.1 用戶(hù)隱私概念
6.2 隱私信息分類(lèi)
6.3 隱私信息存儲(chǔ)和傳輸要求
6.4 法規(guī)符合性
6.5 未成年人保護(hù)
6.6 物聯(lián)網(wǎng)隱私保護(hù)
6.7 物聯(lián)網(wǎng)生命保全功能設(shè)計(jì)
6.8 市場(chǎng)機(jī)會(huì)和案例分析

課程費(fèi)用

5800.00 /人

課程時(shí)長(zhǎng)

2

預(yù)約體驗(yàn)票 我要分享

近期公開(kāi)課推薦

近期公開(kāi)課推薦

活動(dòng)詳情

提交需求