核心课程
Porducts
当前位置:首页    核心课程    IT技术
IT技术
本模块设计采用可视化与沙盘演练相结合的培训方式,将知识体系以可视化方式呈现来完成,对学员的实际专业知识进行咨询指导,帮助团队完善产品开发管理流程,定制符合自己特点的过程、方法和规范,提升组织级产品开发管理水平;以学员更容易理解的方式完成课程,可以达到非常好的培训效果,打开学员的兴趣,为实际工作做好准备。
安全    企业安全建设之路实践

image.png  企业安全建设之路实践课程

image.png  课程天数:4天

image.png  课程介绍

     从企业安全风险面分析入手,帮助企业建立全面的风险认知。再针对不同的风险面,提供相应的问题解决思路及最佳实践方案,帮助企业建立完整的企业安全防护思想。

image.png  课程收益

     帮助客户企业员工加强对企业面临的安全风险认知,提升安全意识;

     帮助企业员工深入了解安全漏洞,认识漏洞造成的危害;

     帮助企业了解SDL在企业产品研发过程中的具体落地实施方案;

     帮助企业建立系统的数据安全防护思维。

image.png  培训对象

     企业安全架构师、工程师;

     企业系统架构师、研发人员;

     企业数据管理人员、IT系统人员;

     企业普通员工;


image.png  课程大纲

第一单元:安全管理体系概览

     •  互联网企业安全概述

     •  互联网 SRC(安全应急响应中心)运营情况

     •  漏洞评级方法概述

     •  互联网企业漏洞处理流程互联网企业应急响应流程安全相关的日常工作

     •  角色分工

     •  相关技术要求支撑软件列表

第二单元:安全管理体系建设

     •  业界知名企业安全管理体系建设过程参考

     •  白帽子与黑客关系维持互联网安全监控体系 业务安全体系概述

     •  安全量化评估方法

     •  安全风险识别与处理方法

第三单元:企业安全风险探究(深入理解企业安全面临的安全风险)

     •  企业安全风险面分析

     •  企业安全风险----企业员工/资产面临风险

     •  企业安全风险----企业系统面临风险

     •  企业安全风险----企业数据面临风险

     •  企业安全风险----案例分享

第四单元:Web应用安全探究及实践(深入理解Web安全的具体攻防)

     •  OWASP TOP Ten Web安全漏洞介绍

     •  SQL注入漏洞探究及实践

     •  XSS漏洞探究及实践

     •  CSRF漏洞探究及实践

     •  远程命令代码执行漏洞探究及实践

     •  平行权限漏洞探究及实践

     •  垂直权限漏洞探究及实践

     •  Web应用安全的防护

第五单元:移动安全探究(深入理解SDL在企业的具体实践)

     •  OWASP Mobile TOP Ten安全漏洞介绍

     •  常见隐私信息泄露探究

     •  系统组件使用不当问题探究

     •  WebView安全漏洞探究

     •  移动App的安全加固方式探究

第六单元:SDL实践之路(深入理解SDL在企业的具体实践)

     •  SDL简介

     •  项目研发生命周期安全风险分析

     •  SDL如何介入到研发流程中

     •  SDL的最佳实践

第七单元:4A安全体系构建(深入理解企业数据安全防护解决方案)

     •  4A体系架构介绍

     •  账号系统构建

     •  认证系统构建

     •  授权系统构建

     •  审计系统构建

第八单元:数据安全体系构建(深入理解企业安全整体防御体系建设)

     •  企业数据面临的风险

     •  数据安全体系的构建

     •  数据安全体系的演进


  课程目录
1、安全进阶提升训练营
2、企业信息安全攻防训练营
3、网络渗透与深度防御实战
4、WEB安全编码训练营
5、 企业安全建设之路实践
6、移动安全技术开发
站内搜索
联系电话
010-52883521
24小时全国咨询热线,言语交流更有效
公众平台
QQ客服

点击图标,马上与客服沟通  >>
返回顶部