求知 文章 文库 Lib 视频 iPerson 课程 认证 咨询 工具 讲座 Model Center   Code  
会员   
 
 
 
开班计划 | 技术学院 | 管理学院 | 嵌入式学院 | 机械 | 军工学院 | 定向培养 | 专家指导  
 电话 English
成功案例   品质保证
 
成功案例
西门子西 网络安全、嵌入式软
GE 区块链技术与实现
中国银行 信息安全技术及深度
北京和利 性能和安全性
北京 Web应用安全架构、入侵
相关课程  
WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的Java/J2EE Web代码
注册信息安全专业人员(CISP)
信息安全管理
信息安全问题与防范
 
全部课程 >安全  
全生命周期安全开发
1027 次浏览  33 次
Mandela老师
担任系统架构师,负责包括安全相关的全周期开发技术指导
 
时间地点:北京 、 上海、深圳 根据报名开班
课程费用:5700元/人
报公开课  
企业内训:可以根据企业需求,定制内训,详见 内训学习手册

认证方式:
培训前了解能力模型。
培训后进行能力评测:
  • 在线考试
  • 能力分析,给出学习建议
    • 合格者颁发证书,作为职业技能资格证明

       IT 系统安全,已经成为 IT 的最关键质量,而安全测试,是有效的问题预见方法。在本课程中,学员们通过现场观看安全漏洞攻击过程,了解安全漏洞的危害,并能够独立通过安全测试工具发现常见的系统安全漏洞。并能够指导开发、或独立完成漏洞的修复。通过了解安全测试工具开发方法,可以实践符合自己环境要求的安全测试工具、平台。

    培训目标:
    本课程结合典型的安全危机事件实例,让学员:
    √ 学习安全分析设计原理
    √ 学习一个全周期开发过程中的安全工作与方法
        •  需求分析阶段的安全需求
        •  架构设计阶段的安全架构
        •  开发阶段的安全编码
        •  测试阶段的安全测试
        •  运维阶段的安全运维
    培训对象:软件开发工程师,系统应用开发人员和测试人员 、维护人员。
    学员基础:了解安全基础知识,具有一定软件开发经验。
    授课方式:定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
    培训内容:2天

    主题 课程安排
    安全大事件回顾与思考 安全真实案例回顾与讨论
    安全都涉及什么
    如何来预防安全事故
    安全测试的目标和范围
    安全原理:威胁建模 •  标识资源(敏感数据)
    •  创建总体体系结构
    •  分解应用程序标识特权代码
    •  识别威胁
    •  记录威胁
    •  评价威胁
    案例实践:某应用威胁建模
    需求分析阶段的安全需求 需求分析阶段的安全需求分析内容
    什么是安全需求
    如何识别安全需求
    如何进行安全需求分析
    功能安全需求分析方法
    接口安全需求分析方法
    数据安全需求分析方法
    架构设计阶段的安全架构 架构设计阶段的安全工作内容
    什么是安全架构
    安全架构的典型参考框架
    安全逻辑架构
    安全物理架构
    功能安全的设计
    人机交互安全的设计
    接口安全的设计
    数据安全的设计
    开发阶段的安全编码 开发阶段的安全工作主要内容
    代码常见的安全漏洞
    安全编码的原则
    安全编码的范式要求
    界面层代码的安全编写
    业务逻辑代码的安全编写
    数据访问接口的安全编写
    并发处理的安全编码
    服务接口的安全编码
    配置文件的安全编码
    测试阶段的安全测试 测试阶段的安全主要工作内容
    有哪些安全测试方法:
    •  静态分析
    •  逆向分析
    •  渗透测试
    •  暴力破解测试
    典型的测试方法实践
    •  用户访问安全与检测方法
    •  操作系统漏洞和检查方法
    •  数据库漏洞和检查方法
    •  Web 服务漏洞和检查方法
    •  网络通信漏洞和检查方法
    •  配置文件漏洞和检查方法
    •  其他资源漏洞和检查方法
    常见的安全测试工具
    案例实践:某应用漏洞检测
    运维阶段的安全运维 运维阶段的安全主要工作内容
    安全检测点的规划
    搭建安全运维环境与工具
    常见的安全检测工具
    启动安全监测
    安全事件的处理方法
    安全审计方法
    Web应用安全实践 web 安全有关的潜在威胁
    web 安全检测方法
    web 安全防护方法
    如何持续改进 web 安全
     
    报公开课
    		  
    要内训
    1027 次浏览  33 次
    其他人还看了课程
    安全编程方法&实践(C/C++)  1444 次浏览
    Web安全开发  1222 次浏览
    安全防护架构与入侵检测  2739 次浏览
    网络规划与管理  1949 次浏览
    信息安全等级保护2.0培训  2562 次浏览
    区块链技术指南  436 次浏览
    定制内训


    咨询服务:模型驱动的开发过程
    咨询目标 帮助建立模型驱动的分析、设计、开发,测试
    咨询范围 需求建模,架构建模,数据库建模,code建模,测试建模。
    建模工
    咨询方式 模型驱动的开发过程培训,建模与管理工具环境搭建,结合客户实际案例示范,团队实践指导,模型评价标准制定,规范制定
    成功案例 华为研究发展中心,中科院空间中心,南京14所,中国移动研究院等等。
    详情咨询:010-62670969, zhgx@uml.net.cn
    课程计划
    MBSE(基于模型的系统工程)4-18[北京]
    自然语言处理(NLP) 4-25[北京]
    基于 UML 和EA进行分析设计 4-29[北京]
    以用户为中心的软件界面设计 5-16[北京]
    DoDAF规范、模型与实例 5-23[北京]
    信息架构建模(基于UML+EA)5-29[北京]