根据企业具体情况与需求,定制个性化的安全培训课程计划。
现场进行面对面教学,一次培训覆盖人数可达30人。
由从业4年以上的高级安全工程师进行授课,专业准确地解答疑难困惑。
提供详细的培训课件,保证学习效果。
了解并掌握黑客通过Web为入口进行攻击的手段。
1、帮助学员了解并掌握黑利用web服务进行攻击的常见手法;2、提高学员的安全设计能力,避免Web应用存在安全漏洞的风险。
帮助学员了解并掌握黑客通过APP为入口进行攻击的手段,从而使学员在研发阶段设计出合理的安全防御手段。
1、帮助学员了解并掌握黑客如何通过攻破APP以及进一步渗透攻击的方法; 2、提高学员的安全能力,尽可能减少设计研发阶段规避问题,在测试阶段发现问题,避免损失。
帮助学员掌握如何设计出更加安全的Andorid应用。
1、介绍移动APP安全风险评估相关内容;2、帮助学员掌握如何设计出更加安全的Andorid应用; 3、尽可能避免学员在研发过程中由于安全知识的匮乏而导致移动应用产生安全问题
二进制漏洞分析挖掘方法介绍。
1、手动法漏洞挖掘,依靠手动的形式找到挖掘点,构造畸形数据,发现软件的漏洞;2、介绍如何确定挖掘点,找到漏洞形成原因以及修复漏洞的方法;3、通用fuzz法漏洞挖掘,利用自动化测试工具对目标程序进行fuzz测试,介绍工具的使用及示例;4、其他挖掘方法以及示例介绍。
安全开发方案案例展示。
1、介绍软件开发模型和常用的软件开发方法;2、分别从整型、字符串、数组、指针、函数、多线程、文件、内容、面向对象和Web等方面介绍软件开发过程中常见的安全问题;3、了解安全审计、安全通信、密码支持、用户数据保护、标识和识别(身份认证)、安全管理等安全功能;4、安全开发流程培训,让学员充分了解安全开发流程,并将以上防御方案融入到实际开发项目中;5、某移动APP安全开发方案以及安全开发规范示例。
全方面企业安全体系建设培训。
包括各种常见漏洞的攻击原理和防护手段;含现场演练。
包括APP上常见的安全漏洞、攻击手段及防御方法;含现场演练。
包括网络安全、系统安全、中间件/web service、应用安全、人员安全意识、安全预防、入侵检测、应急响应等部分。含现场演练。
包括常见的业务逻辑问题,安全的业务逻辑设计方法。含现场演练。
包括安全开发规范、产品设计与开发安全红线、安全评审、安全测试、owasp top 10等。含现场演练。
渗透企业的几种路径(远程渗透、钓鱼渗透、抵近渗透)讲解及演示
渗透企业的几种路径(远程渗透、钓鱼渗透、抵近渗透)讲解及演示;剖析攻击生态和手法。
应急响应过程讲解及演示
1、企业安全应急响应体系建设思路,包括管理手段、技术手段、安全生态等; 2、应急响应过程讲解及演示,包括风险定位、被黑定位、风险修复、攻击溯源。
运维安全意识与基础经验讲解培训
1、运维安全意识与基础经验讲解,包括SevOps过程、漏洞、风险、威胁、事件; 2、安全运维10大免费工具讲解、安全运维Checklist。
人员信息安全意识培训,使用最贴近自身的实验进行现场演示;
1、人员信息安全意识培训,使用最贴近自身的实验进行现场演示; 2、人员信息安全意识缺乏造成的常见漏洞讲解与演练。