应用程序安全 – 完整指南
在软件开发生命周期 (SDLC) 中开发安全性
讲师:Derek Fisher
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将学到什么
- 了解如何成为应用程序安全冠军。
- 什么是 OWASP Top 10 以及如何防御这些漏洞。
- 使用威胁建模来识别开发功能中的威胁和缓解措施。
- 如何对应用程序执行威胁模型。
- 如何对应用程序执行漏洞扫描。
- 使用标准和开放流程评估安全漏洞。
- 如何纠正代码中的常见安全漏洞。
- 应用程序安全如何融入整体网络安全计划
- 在软件开发生命周期中构建安全性。
在你的职业生涯中蓬勃发展
通过订阅个人计划,访问一系列针对热门角色精心策划的顶级课程。
非常适合
软件开发商
精选的课程和实践练习集合,可帮助您提升软件开发人员的水平。
- 180+相关课程
- 1,060+动手练习
- 4.5平均。课程评级
免费试用个人计划试用后每月起价 20.00 美元。随时取消。
要求
- 基础编程知识
- 了解 IT 系统以及如何在运营环境中部署软件
描述
每个公司都使用软件来运作。无论是财富 500 强科技公司还是独资园林绿化公司,软件都是大大小小的企业不可或缺的一部分。软件提供了一种跟踪员工、客户、库存和调度的方法。数据来自无数的系统、网络和软件,为希望保持竞争力的企业提供见解。使用的某些软件是在组织内部构建的,或者是购买和集成的。这意味着每个组织,无论规模大小和行业,都有软件需求。它使组织能够快速行动并在竞争中保持领先地位。
因此,我们在开发安全软件方面需要更多帮助。这就是本课程可以提供帮助的地方!
本课程将让您熟悉困扰开发代码的常见漏洞,如 OWASP Top 10 和 SANS Top 25 等出版物中所述。您将了解哪些类型的开发行为会导致漏洞,以及在创建安全代码时如何避免这些行为。您将学习如何对开发功能执行威胁模型,以了解哪些威胁可能影响您的代码、它们来自何处以及如何缓解它们。您还将查看和操作开发人员可用的分析工具,以便分析他们的代码并发现漏洞,从而使您能够在开发生命周期的早期纠正它们。最后,您将了解应用程序安全如何融入整个网络安全计划。
本课程适合谁:
- 对开发更安全的软件感兴趣的软件开发人员。
- 安全从业者
- 软件和安全工程领导者
- 网络安全专业人员
声明:口袋资源网(koudaizy.com)提供的所有课程、素材等资源全部来源于互联网,赞助VIP仅用于对口袋资源服务器带宽及网站运营等费用支出做支持,从本站下载资源,说明你已同意本条款。
