【培训对象】
IT企业中的技术负责人;
软件架构师、系统分析师、开发人员、测试人员;
信息技术安全部门的相关人员;
大专院校或科研院所相关专业的教师、研究人员;
对信息行业安全问题感兴趣的人员。
【课程描述】
本课程在主动的安全开发框架指导下,深入剖析软件开发生命周期各阶段的安全细节问题,理解协同构建安全系统的方法。并通过大量的动手实操和相关案例贯穿所有的理论知识,使学员熟练掌握代码安全漏洞分析、编程规范、代码质量问题分析、安全设计与防御常见问题及解决方法。
【课程内容】
1. 学会分析软件安全脆弱性产生的根源;
2. 展示多种攻击软件的手段、指出软件开发过程中不同人员在设计和开发中常犯的错误;
3. 探讨当前软件安全界关注的热点问题;
4. 总结和提高软件质量和安全性的指导思想、开发策略、技术路线和实施方法;
5. 掌握代码安全典型漏洞;
6. 安全漏洞攻防演练;
7. 掌握通用代码编程规范;
8. 能够对代码进行质量问题分析;
9. 掌握项目的安全设计与防御;
10. 通过一个真实案例贯穿所有的知识点。
【课程导师】
陈国星
研发迭代领域专家,创业团队管理领域专家,阿里云企业级互联网架构师,阿里云受邀讲师,大数据架构研究者,网络安全领域专家,曾服务于某大型互联网公司任安全事业部经理
【机构简介】
全面的IT服务提供商—中睿信息是一家专业的IT服务提供商,致力于解决企业信息化所遇到的棘手问题。公司与微软(Microsoft)、甲骨文(Oracle)、思科(Cisco)、Pearson VUE等全球IT厂商建立长期的合作伙伴关系,业务涵盖企业IT架构与应用服务、软件研发顾问咨询服务、数据库服务、IT技术培训、软件项目研发、解决方案实施和就业培训。公司拥有的技术团队,掌握国际前沿技术,采用标准化的服务体系,为客户高效、稳定的IT运营提供强有力支撑,提升企业核心竞争力。服务客户遍及各种行业,包括金融、通讯、制造业、政府、企事业单位。目前,中睿作为华南区实力强的IT服务商,已成为客户IT服务商的,并与上百家客户建立了长期、多赢的战略性合作。