安全开发 培训体系

培训简介

安全开发课程培训内容主要包含风险认知、风险查找、风险应对三个方面。深入浅出的讲解在开发过程中特定场景及环境安全风险如何被引入,如何通过工具加人工的方式定位这些安全风险,并剖析相应的安全控制措施。本课程适用于开发者、安全架构师、设计师、项目经理、安全咨询师等。

培训目标

l  如何通过输入、输出验证等安全编码技术预防安危漏洞。

l  掌握身份认证、授权的关键安全控制措施。

l  如何通过安全传输、安全存储、权限控制防止敏感信息泄露。

l  如何高效地利用代码审核发现代码中的安全漏洞。

培训大纲

模块

内容

软件安全开发过程介绍

认证(Authentication)

授权(Authorization)

输入验证

输出编码

操纵浏览器

文件操作

数据的安全性与保密性

错误处理与日志

代码审核

代码审核列表

如何用工具进行静态扫描

如何用工具进行动态扫描

最佳安全开发实践

身份验证的开发实践

加密的开发实践

输入验证的开发实践

安全日志的开发实践

未验证的重定向和转发的开发实践

避免SQL注入式攻击的开发实践

避免XSS攻击的开发实践

避免CSRF攻击的开发实践


企业用券培训

| 如果您已经持有创新券或合创券

深圳市和合肥市的企业可以将持有的创新券或合创券用于SecZone开源网安的安全开发培训。企业使用创新券或合创券参加安全开发培训的流程请参见图1(注:企业可根据实际需求,选择是否参加认证考试)。

图1、企业用券培训流程图

| 如果您还未持有创新券或合创券

根据相关政策内容,深圳的企业可按企业规模申领深圳创新券,中型企业、小型企业、微型企业、创客个人单次申领额度上限分别为20万元、10万元、5万元、1万元。合肥的科技型小微企业、国家高新技术企业每年领取合创券金额上限为5万元,科技小巨人培育企业每年领取合创券金额上限为10万元。

深圳市企业可通过深圳市科技创新委员会发布的《创新券申请》申请创新券。合肥市企业可通过合肥高新区科技局发布的关于申领合肥高新区创业创新服务券的通知申请合创券