課程大綱: 企業(yè)信息安全技術管理培訓
1、信息安全管理不是打補丁、殺病毒,信息安全管理需要企業(yè)有組織的全面管理。
2、盡管網(wǎng)絡、系統(tǒng)、物理安全的重要性不言而喻,但近年應用系統(tǒng)自身安全以及在運維過程中因為應急準備不足導致的信息安全事件逐年增多,
不僅為企業(yè)帶來大量有形、無形資產(chǎn)損失,甚至直接危及企業(yè)各級管理人員職業(yè)前途。
這些都要求我們在深刻反思之后,考慮企業(yè)組織層面對系統(tǒng)開發(fā)全生命周期的設計。
課程大綱
安全開發(fā)生命周期
1、應用正在遭受攻擊
2、攻擊者動機和行為分析
3、安全開發(fā)生命周期過程的起源
4、威脅和應對辦法
5、可度量的應用改進效果市場機會和案例分析
威脅建模
1、威脅建模的目標和任務
2、威脅建模的防御模型
3、威脅建模的攻擊模型
4、STRIDE方法發(fā)現(xiàn)威脅
5、風險分析和度量動手實驗市場機會和案例分析
應用安全性設計基礎
緩沖區(qū)溢出
1、整數(shù)計算溢出
2、同義詞
3、跨站腳本攻擊
4、SQL注入
5、加密、簽名
6、代碼安全復查
7、物聯(lián)網(wǎng)應用物理安全設計市場機會和案例分析
加入高級會員獲得助教答疑
