应用安全培训

匿名 (未验证) 提交于 2019-12-03 00:22:01

安全意识、应用程序漏洞评估、修复和预防等内容的培训,涵盖了从安全意识到安全的代码和设计、安全工程和安全测试基础等主题,提高应用安全相关的专业知识,培养安全开发合规性及学习安全编码的最佳实践。分角色的培训课程,面向不同的组织角色,包括开发人员、软件架构师、项目经理和测试/质量保证人员等。

安全意识培训

开发人员

AWA 030. 应用安全原则

AWA 031. 安全处理输入与输出

AWA 032. 应用安全简介

AWA 033. 密码学简介

AWA 034. 安全管理SDLC

AWA 035. OWASP Top 10

AWA 036. 安全开发模式与实践

AWA 037. 应用安全目标与控制

AWA 040. CC++安全开发简介

AWA 041. CC++整数问题

AWA 042. CC++内存损坏问题

AWA 050. Java认证与授权

AWA 051. Java数据安全

AWA 052. 安全处理Java中的输入与输出

AWA 053. Java安全数据库访问

AWA 054. Java会话管理

AWA 060. 移动安全开发简介 Android

AWA 061. 通过移动App安全访问网络资源 iOS

AWA 062. 通过移动App安全访问网络资源 Android

AWA 063. 移动安全开发简介 iOS

AWA 064. 保护移动设备上的进程间通信 Android

AWA 065. 保护移动设备上的进程间通信 iOS

AWA 070. PHP认证与授权

AWA 071. PHP数据安全

AWA 072. PHP异常处理与记录

AWA 073. 安全地处理PHP输入与输出

AWA 074. PHP会话管理

AWA 075. PHP安全系统访问

AWA 080. 安全测试简介

AWA 081. Web应用上执行发现攻击

AWA 082. 报告安全测试结果

AWA 083. 针对Web应用进行模拟攻击


AWA 101. 应用安全基础

AWA 102. 软件安全意识

AWA 110. 针对移动设备的安全意识基础

AWA 111. 针对社会媒体的安全意识基础

AWA 010. 邮件安全

AWA 012. 恶意软件意识

AWA 013. 移动安全

AWA 014. 密码安全

AWA 015. PCI DSS 持卡人数据安全

AWA 016. 钓鱼意识

AWA 017. 物理安全

AWA 018. 社会工程意识

AWA 019. 差旅安全


IT人员

AWA 020. 应用程序访问控制

AWA 021. 审计控制与工具

AWA 022. 网络访问控制

AWA 023. 操作系统访问控制

AWA 024. 操作规程与责任

AWA 025. 用户访问管理

AWA 026. 监控系统的访问与使用


应用安全培训

安全编码

COD 101. 安全开发基础

COD 110. 移动安全开发基础

COD 141. 数据库安全开发基础

COD 152. 云安全开发基础

COD 153. AJAX代码安全基础

COD190. 针对嵌入式系统的移动安全开发基础

COD 211. Java基础

COD 212. 创建安全代码 C/C++基础

COD 213. 创建安全代码 Windows基础

COD 215. 创建安全代码 .NET框架基础

COD 217. 创建安全代码 iPhone基础

COD 218. 创建安全代码 Android基础

COD 221. Web漏洞威胁与缓解措施

COD 222. PCI DSSv3.1最佳开发实践

COD 231. 跨站脚本介绍 JSP

COD 232. 跨站脚本介绍 ASP.NET

COD 241. 创建安全代码 Oracle基础

COD 242. 创建安全代码 SQL服务器基础

COD 251. 创建安全的AJAX代码 ASP.NET基础

COD 252. 创建安全的AJAX代码 Java基础

COD 253. 创建安全的云代码基础

COD 254. 创建安全的云代码基础

COD 255. Web API基础

COD 292. 创建安全代码针对嵌入式系统的C/C++基础

COD 311. 创建安全的ASP.NET代码

COD 312. 创建安全的C/C++代码

COD 313. 创建安全的Java代码

COD 314. 创建安全的C#代码

COD 315. 创建安全的PHP代码

COD 317. 创建安全的ObjectiveC语言iPhone代码

COD 318. 创建安全的Java语言Android代码

COD 351. 创建安全的HTML5代码

COD 352. 创建安全的jQuery代码

COD 392. 针对嵌入式系统创建安全的C/C++代码

COD 411. 整数溢出攻击与对策

COD 412. 缓冲区溢出攻击与对策


安全工程

针对管理人员的微软SDL

微软SDL简介

ENG 201. SDLC差距分析与修复技术

ENG 211. 如何创建应用程序安全的设计需求

ENG 301. 如何创建应用安全威胁模型

ENG 311. 攻击面分析与减少

如何执行安全代码审查

如何针对嵌入式系统创建应用安全威胁模型

嵌入式系统攻击面分析与减少

如何针对嵌入式系统执行安全代码审查


安全设计

安全架构基础

密码学基础

DES 212. 架构风险分析与修复

DES 213. 安全工具与技术简介

DES 221. OWASP Top10 威胁与缓解措施

针对嵌入式系统的架构风险分析与修复

DES 311. 创建安全的应用架构

DES 391. 针对嵌入式系统创建安全的应用架构

安全测试

安全测试基础

TST 191. 针对嵌入式系统的安全测试基础

TST 201. 安全缺陷类

TST 291. 针对嵌入式系统的安全缺陷类

TST 211. 如何测试OWASP Top 10项目

TST 401. 工具与技术

TST 411. 利用缓冲区溢出

TST 491. 针对嵌入式系统的高级软件安全测试






文章来源: 应用安全培训
标签
安全培训
嵌入式系统
tst
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!