培训目的:提高代码安全审计分析能力
培训内容:
1、软件安全基础
软件安全介绍
软件安全现状
软件安全标准
软件开发现状
渗透测试和代码审计
典型案例分析
2、安全编码原则
安全开发方法论
安全开发关键角色
安全开发环境
安全开发要求
总体架构中的安全
安全功能设计
安全编码规范
3、代码安全审计方法
代码审计基础
常见代码漏洞及剖析
代码安全问题特点剖析
代码审计三部曲
代码审计报告的编写
4、CHECKMAX代码安全工具使用
代码审计方法回顾
代码审计常用工具介绍
CHECKMAX安装
CHECKMAX基本操作
CHECKMAX使用进阶
使用CHECKMAX进行代码审计
5、代码安全审计实战
基于STRUTS框架的代码审计实战
基于SPRINGMVC框架的代码审计实战
基于其它框架的代码审计实战
没有评论:
发表评论