友情链接:
solidplant 智能工厂设计培训课程 |
工厂设计工程OpenPlant培训课程 |
三维工厂设计软件PDSOFT培训课程 |
CFturbo设计培训课程
曙海教学优势
本课程,秉承二十一年积累的教学品质,以项目实现为导向,面向企事业项目实际需要,老师将会与您分享设计的全流程以及工具的综合使用经验、技巧。课程可定制,线上/线下/上门皆可,热线:4008699035。
曙海培训的课程培养了大批受企业欢迎的工程师。大批企业和曙海
建立了良好的合作关系,合作企业30万+。曙海培训的课程在业内有着响亮的知名度。
| 主 题 | 内 容 |
| 培训开始 | 讲师与学员自我介绍 |
| 课程目标介绍 | |
| 课程内容介绍 | |
| 信息安全 | 注入攻击原理和防范 |
| 跨站攻击注入攻击原理和防范 | |
| 网络传输攻击原理及防范 | |
| 社会工程攻击原理及防范 | |
| 安全开发流程 | 安全开发工作流程 |
| 安全开发生命周期 | |
| 威胁建模 | |
| SDL角色分工 | |
| 安全软件开发框架 | 安全软件开发框架介绍 |
| 保护软件 | |
| 生产安全可靠的软件 | |
| 验证第三方软件符合安全要求 | |
| 应对漏洞 | |
| 面向对象安全 | 在返回引用之前,防御性复制私有的可变的类成员 |
| 小心处理构造函数抛出异常的情况 | |
| 声明数据成员为私有并提供可访问的封装器方法 | |
| 比较类而不是进行类名称 | |
| 不允许敏感类复制其自身 | |
| 不要在嵌套类中暴露外部类的私有字段 | |
| 不要使用公有静态的非final变量 | |
| 不要使用弃用的或过时的类和方法 | |
| 不要在clone()中调用可覆写的方法 | |
| 不要使用析构函数 | |
| 不要使用wrap()或duplicate()创建缓存,并将这些缓存暴露给非受信代码 | |
| 不要使用断言验证方法参数 | |
| 进行安全检测的方法必须声明为private或final | |
| 不要增加被覆写方法和被隐藏方法的可访问性 | |
| 不要在受信边界之外记录敏感信息 | |
| 数据成员声明为私有,提供可访问的包装方法 | |
| 敏感类不允许复制 | |
| 比较类的正确做法 | |
| 不要硬编码敏感信息 | |
| 避免数组引用问题 | |
| 验证方法参数 | |
| 异常处理 | 不要忽略捕获的异常 |
| 不允许暴露异常的敏感信息 | |
| 不允许抛出RuntimeException, Exception,Throwable | |
| 不要捕获NullPointerException或其他父类异常 | |
| 对象声明过程中安全陷阱与防范 | 避免多层嵌套循环 |
| 不要重复使用Java标准库中的公开标识符 | |
| 循环相关变量声明注意事项 | |
| 类和方法操作 | |
| 输入输出安全 | ZipInputStream与Runtime安全注意事项 |
| 检测和处理文件相关的错误 | |
| 及时释放资源 | |
| 在终止前移除临时文件 | |
| 发现并处理与文件相关的错误 | |
| 文件操作相关的其他安全问题 | |
| 表达式安全注意事项 | 不要忽略方法的返回值 |
| 不要引用空指针 | |
| 使用Arrays.equals()来比较数组的内容 | |
| 数字类型与操作安全 | 数字类型和操作 |
| 防止整数溢出 | |
| 避免除法和取模运算分母为零 | |
| 线程安全 | 确保共享变量的操作是原子的 |
| 确保共享变量的可见性 | |
| 确保执行阻塞操作的线程可以终止 | |
| 其他线程安全 | |
| 序列化过程中安全 | 不要序列化未加密的敏感数据 |
| 在序列化过程中避免内存和资源泄漏 | |
| devsecops | 从Devops到DevSecOps |
| DevSecOps原则 | |
| DevSecOps 的优势 | |
| DevSecOps 框架 | |
| DevSecOps的关键能力 | |
| DevSecOps案例分析 |
