工作者的实践
 
 
问答 | 交流群 | 讲座 | 月刊 | MyProcess |
培训课程 | 问题诊所 | 现场咨询 | 资质认证 | 成功案例 | 课堂照片
   
 
成功案例
铁科院 软件设计分析实践
某电子企业 企业级SOA应用
中国联通 IT前沿知识概述
艾默生 嵌入式软件架构设计
南方航空 软件设计方法实践
爱立信(中国)软件设计
西门子 嵌入式应用架构设计
某国际通信公司 嵌入式架构
北京 业务建模与业务架构

相关培训课程
Framework设计与应用
面向应用的架构设计实践
单元测试+重构+设计模式
软件(详细)设计师
软件架构师—高级实践
软件架构设计实践
IBM BPEL概念与实践
SOA体系结构实践
MDA构架及项目开发
.NET框架与分布式应用架构设计

相关咨询服务
应用架构设计与构建

相关技术文章
Web 解决方案平台
工作流模型设计
怎样做一个优秀的系统分析师?
 

web应用安全架构设计

 
时间地点:北京 上海 深圳 根据报名开班
课程费用:4000元/人,详见 公开课学习手册
企业内训: 可以根据企业需求,定制内训,详见 内训学习手册
 
课程关注的问题: Web应用上线后,可能会有一些安全漏洞,被攻击,如何建立一个安全的web应用程序呢?
    本课程结合web应用的体系结构,展示体系结构各个环节的常见安全问题、识别方法、设计模式。并结合安全管理的基本原理,讲解一个系统的完整的安全设计过程,涉及:问题诊断、问题分析、问题解决、问题监控。课程不但讲解运行时的安全,也结合开发和部署讲解如何建立安全的应用,以及如何通过安全测试和监控发现问题。
授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
培训内容
Web 应用的体系结构和安全相关的问题 部署考虑
输入验证
身份验证
授权
配置管理
敏感数据
会话管理
加密
参数操作
异常管理
审核和记录
案例示范:某系统安全案例示范
识别安全问题 如何识别风险
如何保护资源
如何构建应用或服务级防御机制
如何实施认证与授权
如何防止身份盗用
如何定制访问控制策略
如何抵御来自内部和外部的攻击
如何检测恶意代码
如何克服服务中断
如何评估和测试防范措施
如何监视和审计威胁与弱点
案例实践:某系统安全问题识别
安全分析 各类攻击案例中攻击位置剖析
业务安全需求分析
环境安全需求分析
使用安全检查清单(Security Check List )标识安全点
威胁剖析与安全评估
安全风险分析
权衡分析
案例实践:某系统安全分析
安全设计 安全统一过程
安全的设计规范(金融行业PKI设计安全规范)
安全设计的视角
安全设计的模式
安全模型评估
案例实践:某系统安全设计
Web层安全模式 认证实施器
授权实施器
拦截验证器
SecureBaseAction
安全日志器(海量日志分析模型)
安全管道
安全服务代理
拦截Web代理
案例实践:某系统web层安全设计
业务层安全模式 审计拦截器
容器管理的安全
动态服务管理
混淆传输对象
策略代理
安全服务门面
安全会话对象
案例实践:某系统业务层安全设计
Web服务安全模式 消息拦截器网关
消息检查器
安全消息路由器
案例实践:某系统web安全服务模式
身份管理安全模式 断言构造器模式
单点登录代理
凭证令牌化器模式
案例实践:某系统身份管理安全模式
基于代码安全性设计 代码安全模型(代码脆弱性分析)
物理模块安全模型(防止非法修改)
资源使用安全模型
设计软件安全编码规范
代码安全分析工具
案例实践:某系统基于代码安全性设计
软件安全测试 软件安全测试用例分析与设计
软件安全的静态测试
测试软件安全漏洞的有效方法
安全测试的工具
案例实践:某系统安全测试
软件研发过程安全管理 软件研发过程文档安全管理(防止窃取)
Code Review中安全检查
研发人员安全能力方案
制定安全规范
案例实践:某系统软件研发过程安全管理
讲师资质
  • UML软件工程组织技术专家。
  • 火龙果软件工程技术中心 技术顾问、资深讲师。
  • 从事过10年以上相关实际工作,曾在著名IT企业就职,具备丰富的实践经验。
  • 在多个大中型项目中成功实施了相关的工程技术实践,具备真实有效的能力,而不仅仅是“名气”。
  • 具备深厚的理论功底,进行过专业系统化研究与学习。
  • 丰富的授课经验,为多家大型企业授课,获得了客户的高度评价
  • 丰富的咨询经验,为多家企业客户咨询。
  • 能够结合学员的需求,有效地讲授理论和实践经验,并带领学员进行具体的实践演练。

学习期限: 2天
培训对象: Web软件开发工程师
学员基础: 至少2年以上系统维护、管理经验。有实际项目经验。
开班方式: 公开课,请留意 每月公开课计划时间,开课地点:北京,上海,深圳,昆明
企业内训,如果您报名人数超过8人,可以专门定制课程内容,上门授课
定制请求: 如果课程不符合您的期望,您可以发出课程定制请求, 可以定制的范围:
课程内容,讲师人选,培训采用的案例,培训课时,开课时间,
请把定制要求用邮件或者电话告知我们>>>网页式表单 , 表单rar下载
课程特点: 1、 理论与实践相结合,解决你的实际问题。2、真实案例的剖析,深入浅出的讲解,使你能学以致用。

火龙果实践课堂
讲师资质
资深专家
曾就职著名IT公司
10年以上专业经验
5年以上授课经验
100个以上培训案例经验
平均90%以上学员满意度
 
训练方式
教练员案例讲解
学员实战演练
教练员点评示范
 
效果考核
优秀 -> 红带认证
良好 -> 蓝带认证
架构师成长路线

 
火龙果软件 向您提供经过数百家企业验证的有效的工程技术实践经验,同时关注最新的理论进展,帮助您"领跑您所在行业的软件世界"
 

公司简介 | 联系我们 |   Copyright 2002 ® 北京火龙果软件工程技术中心  京ICP备10020922号

京公海网安备110108001071号