软件安全开发模型:深入理解微软SDL、OWASP SAMM等主流安全开发模型,建立流程化安全思维。 安全漏洞管理:掌握常见软件漏洞原理(如OWASP TOP 10)、挖掘技术与治理流程,实现漏洞闭环管理。 安全功能设计:学习在软件架构与设计阶段融入隐私保护、身份认证、访问控制等安全需求与设计模式。 安全编码实践:针对主流开发语言(如Java, C/C++, Python等),讲解如何编写安全、健壮的代码,避免注入、溢出等经典漏洞。 软件安全测试:掌握SAST、DAST、IAST等白盒、黑盒、灰盒安全测试技术,以及渗透测试、模糊测试等方法。 常见安全问题剖析:通过大量真实案例,深度剖析业务逻辑缺陷、配置错误、第三方组件风险等进阶安全问题。 
政府、金融、能源、互联网等行业的软件项目经理、架构师、开发工程师、测试工程师。 从事软件技术服务、安全审计、代码审计的相关管理和技术人员。 希望从传统开发/测试转型为安全开发/安全测试的从业人员。
意识与技能双提升:从根本上转变“重功能、轻安全”的开发观念,全面提升团队的安全素养与实战技能。 获得国家权威认证:通过考核后,将获得由中国网络安全审查认证和市场监管大数据中心颁发的CISAW-SS认证证书,为个人职业发展提供有力证明。 赋能组织安全左移:助力所在企业建立或完善安全开发流程,降低软件交付后的安全风险与修复成本,直接提升产品市场竞争力和企业安全合规水平。
报名咨询:13391509126
