企业安全建设之路实践课程
课程天数:4天
课程介绍
从企业安全风险面分析入手,帮助企业建立全面的风险认知。再针对不同的风险面,提供相应的问题解决思路及最佳实践方案,帮助企业建立完整的企业安全防护思想。
课程收益
帮助客户企业员工加强对企业面临的安全风险认知,提升安全意识;
帮助企业员工深入了解安全漏洞,认识漏洞造成的危害;
帮助企业了解SDL在企业产品研发过程中的具体落地实施方案;
帮助企业建立系统的数据安全防护思维。
培训对象
企业安全架构师、工程师;
企业系统架构师、研发人员;
企业数据管理人员、IT系统人员;
企业普通员工;
课程大纲
第一单元:安全管理体系概览
• 互联网企业安全概述
• 互联网 SRC(安全应急响应中心)运营情况
• 漏洞评级方法概述
• 互联网企业漏洞处理流程互联网企业应急响应流程安全相关的日常工作
• 角色分工
• 相关技术要求支撑软件列表
第二单元:安全管理体系建设
• 业界知名企业安全管理体系建设过程参考
• 白帽子与黑客关系维持互联网安全监控体系 业务安全体系概述
• 安全量化评估方法
• 安全风险识别与处理方法
第三单元:企业安全风险探究(深入理解企业安全面临的安全风险)
• 企业安全风险面分析
• 企业安全风险----企业员工/资产面临风险
• 企业安全风险----企业系统面临风险
• 企业安全风险----企业数据面临风险
• 企业安全风险----案例分享
第四单元:Web应用安全探究及实践(深入理解Web安全的具体攻防)
• OWASP TOP Ten Web安全漏洞介绍
• SQL注入漏洞探究及实践
• XSS漏洞探究及实践
• CSRF漏洞探究及实践
• 远程命令代码执行漏洞探究及实践
• 平行权限漏洞探究及实践
• 垂直权限漏洞探究及实践
• Web应用安全的防护
第五单元:移动安全探究(深入理解SDL在企业的具体实践)
• OWASP Mobile TOP Ten安全漏洞介绍
• 常见隐私信息泄露探究
• 系统组件使用不当问题探究
• WebView安全漏洞探究
• 移动App的安全加固方式探究
第六单元:SDL实践之路(深入理解SDL在企业的具体实践)
• SDL简介
• 项目研发生命周期安全风险分析
• SDL如何介入到研发流程中
• SDL的最佳实践
第七单元:4A安全体系构建(深入理解企业数据安全防护解决方案)
• 4A体系架构介绍
• 账号系统构建
• 认证系统构建
• 授权系统构建
• 审计系统构建
第八单元:数据安全体系构建(深入理解企业安全整体防御体系建设)
• 企业数据面临的风险
• 数据安全体系的构建
• 数据安全体系的演进
