广州软件安全的设计与开发培训课程

【培训对象】

IT企业中的技术负责人；

软件架构师、系统分析师、开发人员、测试人员；

信息技术安全部门的相关人员；

大专院校或科研院所相关专业的教师、研究人员；

对信息行业安全问题感兴趣的人员。

【课程描述】

本课程在主动的安全开发框架指导下，深入剖析软件开发生命周期各阶段的安全细节问题，理解协同构建安全系统的方法。并通过大量的动手实操和相关案例贯穿所有的理论知识，使学员熟练掌握代码安全漏洞分析、编程规范、代码质量问题分析、安全设计与防御常见问题及解决方法。

【课程内容】

1. 学会分析软件安全脆弱性产生的根源；

2. 展示多种攻击软件的手段、指出软件开发过程中不同人员在设计和开发中常犯的错误；

3. 探讨当前软件安全界关注的热点问题；

4. 总结和提高软件质量和安全性的指导思想、开发策略、技术路线和实施方法；

5. 掌握代码安全典型漏洞；

6. 安全漏洞攻防演练；

7. 掌握通用代码编程规范；

8. 能够对代码进行质量问题分析；

9. 掌握项目的安全设计与防御；

10. 通过一个真实案例贯穿所有的知识点。

【课程导师】

陈国星

研发迭代领域专家，创业团队管理领域专家，阿里云企业级互联网架构师，阿里云受邀讲师，大数据架构研究者，网络安全领域专家，曾服务于某大型互联网公司任安全事业部经理

【机构简介】

全面的IT服务提供商—中睿信息是一家专业的IT服务提供商，致力于解决企业信息化所遇到的棘手问题。公司与微软（Microsoft）、甲骨文（Oracle）、思科（Cisco）、Pearson VUE等全球IT厂商建立长期的合作伙伴关系，业务涵盖企业IT架构与应用服务、软件研发顾问咨询服务、数据库服务、IT技术培训、软件项目研发、解决方案实施和就业培训。公司拥有的技术团队，掌握国际前沿技术，采用标准化的服务体系，为客户高效、稳定的IT运营提供强有力支撑，提升企业核心竞争力。服务客户遍及各种行业，包括金融、通讯、制造业、政府、企事业单位。目前，中睿作为华南区实力强的IT服务商，已成为客户IT服务商的，并与上百家客户建立了长期、多赢的战略性合作。