|
会议详情 |
|
推荐会议:2024中国医药医疗CIO年会
发票类型:增值税普通发票 增值税专用发票
培训对象:Web软件开发工程师
学员基础:至少2年以上系统维护、管理经验。有实际项目经验。
授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
培训内容:2天
| Web 应用的体系结构和安全相关的问题 | 部署考虑 输入验证 身份验证 授权 配置管理 敏感数据 会话管理 加密 参数操作 异常管理 审核和记录 案例示范:某系统安全案例示范 |
| 识别安全问题 | 如何识别风险 如何保护资源 如何构建应用或服务级防御机制 如何实施认证与授权 如何防止身份盗用 如何定制访问控制策略 如何抵御来自内部和外部的攻击 如何检测恶意代码 如何克服服务中断 如何评估和测试防范措施 如何监视和审计威胁与弱点 案例实践:某系统安全问题识别 |
| 安全分析 | 各类攻击案例中攻击位置剖析 业务安全需求分析 环境安全需求分析 使用安全检查清单(Security Check List )标识安全点 威胁剖析与安全评估 安全风险分析 权衡分析 案例实践:某系统安全分析 |
| 安全设计 | 安全统一过程 安全的设计规范(金融行业PKI设计安全规范) 安全设计的视角 安全设计的模式 安全模型评估 案例实践:某系统安全设计 |
| Web层安全模式 | 认证实施器 授权实施器 拦截验证器 SecureBaseAction 安全日志器(海量日志分析模型) 安全管道 安全服务代理 拦截Web代理 案例实践:某系统web层安全设计 |
| 业务层安全模式 | 审计拦截器 容器管理的安全 动态服务管理 混淆传输对象 策略代理 安全服务门面 安全会话对象 案例实践:某系统业务层安全设计 |
| Web服务安全模式 | 消息拦截器网关 消息检查器 安全消息路由器 案例实践:某系统web安全服务模式 |
| 身份管理安全模式 | 断言构造器模式 单点登录代理 凭证令牌化器模式 案例实践:某系统身份管理安全模式 |
| 基于代码安全性设计 | 代码安全模型(代码脆弱性分析) 物理模块安全模型(防止非法修改) 资源使用安全模型 设计软件安全编码规范 代码安全分析工具 案例实践:某系统基于代码安全性设计 |
| 软件安全测试 | 软件安全测试用例分析与设计 软件安全的静态测试 测试软件安全漏洞的有效方法 安全测试的工具 案例实践:某系统安全测试 |
| 软件研发过程安全管理 | 软件研发过程文档安全管理(防止窃取) Code Review中安全检查 研发人员安全能力方案 制定安全规范 案例实践:某系统软件研发过程安全管理 |
火龙果软件工程技术中心
火龙果软件工程技术中心是UML软件工程组织下属的一家软件工程综合技术服务公司,为软件行业提供技术研发、技术咨询、技术培训和产品支持服务 培训: 为软件行业提供开发过程中需要的各种专门性知识培训、技术培训,包括软件工程的各种理论知识(例如分析设计)、具体应用类型的理论知识(例如关系数据库),软件开发过程中的各种技术(例如J2EE应用环境)。客户包括:摩托罗拉中国电子有限公司、诺基亚中国技术中心、北大方正、清华同方、一汽大众、UT斯达康等等,客户对我们提供的优质服务给与了高度的赞誉。建立了良好的合作关系。为多家知名公司提供长期定制技术服务。同时和十多家国内著名培训机构有广泛的合作关系,为培训合作伙伴提供技术和师资的支持。
| 票种名称 | 价格 | 原价 | 票价说明 |
| 会务费 | ¥5000 | ¥ |
相关会议
2024-12-27上海
2025-05-16上海
商务会议
会议嘉宾
会议主办方
会议场地
会议PPT
APP参会
订单查询
开通会员
2019-12-13 09:00 至 2019-12-14 18:00
