安全软件生命周期SDLC

2023年10月9日21:37:20 发表评论

安全软件生命周期SDLC

安全软件生命周期SDLC

安全软件生命周期SDLC资源简介:

SDLC(Software Development Life Cycle),即软件生命周期,软件生存周期,是软件的产生直到报废的生命周期,周期内有问题定义、可行性分析、总体描述、系统设计、编码、调试和测试、验收与运行、维护升级到废弃等阶段,这种按时间分程的思想方法是软件工程中的一种思想原则,即按部就班、逐步推进,每个阶段都要有定义、工作、审查、形成文档以供交流或备查,以提高软件的质量。

课程总体分两部分:理论+实操

让企业或者个人从不同维度理解以及能够落地SDLC。帮助组织开发和维护安全的应用程序,从SDLC的全生命周期各个环节去看待。

课程目录

课时1SDLC背景、标准.mp4

课时2SDLC架构说明:初试阶段、开发获取阶段、评估部署阶段.mp4

课时3SDLC架构说明:操作运维、报废转接.mp4

课时4SDLC设计.mp4

课时5SDLC威胁建模.mp4

课时6SDLC认证安全.mp4

课时7认证-测试方法.mp4

课时8SDLC安全漏洞测试平台搭建.mp4

课时9SDLC安全渗透-目标范围划定和信息收集.mp4

课时10SDLC安全渗透-目标发现、目标枚举、漏洞映射、社会工程.mp4

课时11SDLC安全渗透测试-社会工程.mp4

课时12SDLC安全渗透测试-提权、持续控制目标、文档和报告-2.mp4

课时13移动App_SDLC安全开发案例(上).mp4

课时14移动App_SDLC安全开发案例(下).mp4

课时15传统Web_SDLC安全开发案例(上).mp4

课时16传统Web_SDLC安全开发案例(下).mp4

课时17软件安全开发案例.mp4

课时18安全开发第三方安全审计案例(上).mp4

课时19安全开发第三方安全审计案例(中).mp4

课时20安全开发第三方安全审计案例(下).mp4

课时21安全告警日志分析(上).mp4

课时22安全告警日志分析(中).mp4

课时23安全告警日志分析(下).mp4

课时24安全告警日志分析(终).mp4

课时25安全加固.mp4

课时26关键安全配置(上).mp4

课时27关键安全配置(中).mp4

课时28关键安全配置(下).mp4

课时29快速应急响应.mp4

课时30网络安全防御(上).mp4

课时31网络安全防御(下).mp4

课时32安全运维提升安全运营的关键点.mp4

课时33ATT&CK框架风险(上).mp4

课时34 ATT&CK框架风险(下).mp4

课时35新型技术安全开发中的关键点(人脸识别).mp4

课时36物联网和大数据安全(一).mp4

课时37物联网和大数据安全(二).mp4

课时38新型技术安全开发中的关键点-工控(一).mp4

课时39新型技术安全开发中的关键点-工控(二).mp4

课时40新型技术安全开发中的关键点(移动业务安全架构SAME).mp4

课时41SDLC与DevOps开发(在某银行企业怎么实现).mp4

课时42SDLC实战篇:安全测试标准化.mp4

课时43SDLC实战篇:漏洞平台的搭建(Vulhub).mp4

课时44Apache ActiveMQ远程代码执行漏洞CVE-2016-3088(Vulhub).mp4

课时45AppWeb认证绕过,Redis未授权访问,Mysql身份绕过.mp4

课时46samba远程代码执行,Rsync未授权访问,phpmyadmin4.8.1远程文件包含.mp4

课时47Couchdb 垂直权限绕过漏洞,心脏出血(CVE-2017-12635).mp4

课时48PostgreSQL高权限命令执行,solr实体注入漏洞,Supervisord 远程命令执行漏洞.mp4

课时49JoomlaSQL注入,GhostScript 沙箱绕过,Flask服务端模板.mp4

课时50Drupal 利用及测试.mp4

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: