学的时候遇到难点过不去?快加群:468239465/423016038 ,讲师长期驻守随时为你答疑解惑,还有免费学习资料大礼包送哦~
课程概要:
安全开发,是最近这两年在安全圈和开发圈都非常热门的话题。但受限于没有通用的行业测试标准/认证来强制要求,而开发者这个群体又是面向客户功能性需求最优先的,会不经验证的使用大量第三方库,所以安全问题一直是一块心病。
诚然,安全开发不是一劳永逸的,但可以从开发的设计阶段,就规避掉诸如弱口令等常见的安全问题。对于应用在上线正式运营后暴露出大量安全漏洞,甚至引发严重安全事件后企业需要付出的安全成本,安全开发是一笔非常合算的前期投入。
而贯穿全软件生命周期的安全开发这一过程中至关重要的一个环节,便是对源代码的安全审计。
课程主要内容:
为什么需要源代码安全审计
什么是代码安全审计(内容、审计流程、SDLC与代码安全设计、代码安全漏洞库和国际标准)
代码安全审计为什么不流行?(人员、制度、技术)
代码安全审计最佳实践(体系化安全审计制度、流程化审计团队、规范化测试管理)