【培訓對象】

IT企業中的技術負責人；

軟件架構師、系統分析師、開發人員、測試人員；

信息技術安全部門的相關人員；

大專院?；蚩蒲性核嚓P專業的教師、研究人員；

對信息行業安全問題感興趣的人員。

【課程描述】

本課程在主動的安全開發框架指導下，深入剖析軟件開發生命周期各階段的安全細節問題，理解協同構建安全系統的方法。并通過大量的動手實操和相關案例貫穿所有的理論知識，使學員熟練掌握代碼安全漏洞分析、編程規范、代碼質量問題分析、安全設計與防御常見問題及解決方法。

【課程內容】

1. 學會分析軟件安全脆弱性產生的根源；

2. 展示多種攻擊軟件的手段、指出軟件開發過程中不同人員在設計和開發中常犯的錯誤；

3. 探討當前軟件安全界關注的熱點問題；

4. 總結和提高軟件質量和安全性的指導思想、開發策略、技術路線和實施方法；

5. 掌握代碼安全典型漏洞；

6. 安全漏洞攻防演練；

7. 掌握通用代碼編程規范；

8. 能夠對代碼進行質量問題分析；

9. 掌握項目的安全設計與防御；

10. 通過一個真實案例貫穿所有的知識點。

【課程導師】

陳國星

研發迭代領域專家，創業團隊管理領域專家，阿里云企業級互聯網架構師，阿里云受邀講師，大數據架構研究者，網絡安全領域專家，曾服務于某大型互聯網公司任安全事業部經理

【機構簡介】

全面的IT服務提供商—中睿信息是一家專業的IT服務提供商，致力于解決企業信息化所遇到的棘手問題。公司與微軟（Microsoft）、甲骨文（Oracle）、思科（Cisco）、Pearson VUE等全球IT廠商建立長期的合作伙伴關系，業務涵蓋企業IT架構與應用服務、軟件研發顧問咨詢服務、數據庫服務、IT技術培訓、軟件項目研發、解決方案實施和就業培訓。公司擁有的技術團隊，掌握國際前沿技術，采用標準化的服務體系，為客戶高效、穩定的IT運營提供強有力支撐，提升企業核心競爭力。服務客戶遍及各種行業，包括金融、通訊、制造業、政府、企事業單位。目前，中睿作為華南區實力強的IT服務商，已成為客戶IT服務商的，并與上百家客戶建立了長期、多贏的戰略性合作。