廣州軟件安全的設(shè)計(jì)與開(kāi)發(fā)培訓(xùn)課程

【培訓(xùn)對(duì)象】

IT企業(yè)中的技術(shù)負(fù)責(zé)人；

軟件架構(gòu)師、系統(tǒng)分析師、開(kāi)發(fā)人員、測(cè)試人員；

信息技術(shù)安全部門(mén)的相關(guān)人員；

大專院校或科研院所相關(guān)專業(yè)的教師、研究人員；

對(duì)信息行業(yè)安全問(wèn)題感興趣的人員。

【課程描述】

本課程在主動(dòng)的安全開(kāi)發(fā)框架指導(dǎo)下，深入剖析軟件開(kāi)發(fā)生命周期各階段的安全細(xì)節(jié)問(wèn)題，理解協(xié)同構(gòu)建安全系統(tǒng)的方法。并通過(guò)大量的動(dòng)手實(shí)操和相關(guān)案例貫穿所有的理論知識(shí)，使學(xué)員熟練掌握代碼安全漏洞分析、編程規(guī)范、代碼質(zhì)量問(wèn)題分析、安全設(shè)計(jì)與防御常見(jiàn)問(wèn)題及解決方法。

【課程內(nèi)容】

1. 學(xué)會(huì)分析軟件安全脆弱性產(chǎn)生的根源；

2. 展示多種攻擊軟件的手段、指出軟件開(kāi)發(fā)過(guò)程中不同人員在設(shè)計(jì)和開(kāi)發(fā)中常犯的錯(cuò)誤；

3. 探討當(dāng)前軟件安全界關(guān)注的熱點(diǎn)問(wèn)題；

4. 總結(jié)和提高軟件質(zhì)量和安全性的指導(dǎo)思想、開(kāi)發(fā)策略、技術(shù)路線和實(shí)施方法；

5. 掌握代碼安全典型漏洞；

6. 安全漏洞攻防演練；

7. 掌握通用代碼編程規(guī)范；

8. 能夠?qū)Υa進(jìn)行質(zhì)量問(wèn)題分析；

9. 掌握項(xiàng)目的安全設(shè)計(jì)與防御；

10. 通過(guò)一個(gè)真實(shí)案例貫穿所有的知識(shí)點(diǎn)。

【課程導(dǎo)師】

陳國(guó)星

研發(fā)迭代領(lǐng)域?qū)＜?，?chuàng)業(yè)團(tuán)隊(duì)管理領(lǐng)域?qū)＜?，阿里云企業(yè)級(jí)互聯(lián)網(wǎng)架構(gòu)師，阿里云受邀講師，大數(shù)據(jù)架構(gòu)研究者，網(wǎng)絡(luò)安全領(lǐng)域?qū)＜?，曾服?wù)于某大型互聯(lián)網(wǎng)公司任安全事業(yè)部經(jīng)理

【機(jī)構(gòu)簡(jiǎn)介】

全面的IT服務(wù)提供商—中睿信息是一家專業(yè)的IT服務(wù)提供商，致力于解決企業(yè)信息化所遇到的棘手問(wèn)題。公司與微軟（Microsoft）、甲骨文（Oracle）、思科（Cisco）、Pearson VUE等全球IT廠商建立長(zhǎng)期的合作伙伴關(guān)系，業(yè)務(wù)涵蓋企業(yè)IT架構(gòu)與應(yīng)用服務(wù)、軟件研發(fā)顧問(wèn)咨詢服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、IT技術(shù)培訓(xùn)、軟件項(xiàng)目研發(fā)、解決方案實(shí)施和就業(yè)培訓(xùn)。公司擁有的技術(shù)團(tuán)隊(duì)，掌握國(guó)際前沿技術(shù)，采用標(biāo)準(zhǔn)化的服務(wù)體系，為客戶高效、穩(wěn)定的IT運(yùn)營(yíng)提供強(qiáng)有力支撐，提升企業(yè)核心競(jìng)爭(zhēng)力。服務(wù)客戶遍及各種行業(yè)，包括金融、通訊、制造業(yè)、政府、企事業(yè)單位。目前，中睿作為華南區(qū)實(shí)力強(qiáng)的IT服務(wù)商，已成為客戶IT服務(wù)商的，并與上百家客戶建立了長(zhǎng)期、多贏的戰(zhàn)略性合作。