課程大綱: 企業信息安全培訓
1、信息安全管理不是打補丁、殺病毒,信息安全管理需要企業有組織的全面管理。
2、盡管網絡、系統、物理安全的重要性不言而喻,
但近年應用系統自身安全以及在運維過程中因為應急準備不足導致的信息安全事件逐年增多,
不僅為企業帶來大量有形、無形資產損失,甚至直接危及企業各級管理人員職業前途。
這些都要求我們在深刻反思之后,考慮企業組織層面對系統開發全生命周期的設計。
安全開發生命周期
1、應用正在遭受攻擊
2、攻擊者動機和行為分析
3、安全開發生命周期過程的起源
4、威脅和應對辦法
5、可度量的應用改進效果市場機會和案例分析
威脅建模
1、威脅建模的目標和任務
2、威脅建模的防御模型
3、威脅建模的攻擊模型
4、STRIDE方法發現威脅
5、風險分析和度量動手實驗市場機會和案例分析
應用安全性設計基礎
緩沖區溢出
1、整數計算溢出
2、同義詞
3、跨站腳本攻擊
4、SQL注入
加入高級會員獲得助教答疑
