Contents
在軟體開發生命週期 (SDLC) 中的建構安全性
從這6.5 小時的課程,你會學到
- 了解如何成為應用程式安全冠軍。
- 什麼是 OWASP Top 10 以及如何防禦這些漏洞。
- 使用威脅建模來識別開發功能中的威脅和緩解措施。
- 如何在應用程式上執行威脅模型。
- 如何執行應用程式的漏洞掃描。
- 使用標準和開放流程對安全漏洞進行評級。
- 如何糾正程式碼中的常見安全漏洞。
- App 安全如何融入整體網路安全計劃。
- 在軟體開發生命週期 (SDLC,Software Development Life Cycle)中構建安全性。
要求
- 基本的程式設計知識
- 了解 IT 系統以及如何在作業環境中部署軟體
課程說明
本課程將讓你熟悉 OWASP( Open Web Application Security Project ) Top 10 和 SANS( SysAdmin, Audit, Network and Security ) Top 25 等出版物中概述的困擾開發程式碼的常見漏洞。你將了解哪種類型的開發行為會導致漏洞,以及如何在開發安全程式碼時避免這些行為。 你將學習如何對開發功能執行威脅模型,以了解哪些威脅可能會影響您的程式碼、它們來自何處以及如何緩解它們。 你還將審查和操作開發人員可用的分析工具,以分析他們的程式碼並發現漏洞,從而使你能夠在開發生命週期的早期糾正它們。 最後,你將了解應用程式安全性如何融入整體網路安全計劃。
目標受眾
- 對開發更安全的軟體感興趣的軟體開發人員。
- 安全從業者
- 軟體和安全工程領導者
- 網路安全專業人員
講師簡介
Derek Fisher 網路路安全領域的領導者、演講者、作者和講師
Derek Fisher 擁有數十年的硬體和軟體系統設計經驗,並擁有波士頓大學網路安全研究生學位。 他繼續在安全領域擔任領導者、大學講師和會議發言人的專業工作,在那裡他提供了對多個領域和學科的洞察力。
英文字幕:有
- 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
- 點選這個 Network & Security 課程✨優惠連結✨ ( NT370 起限時特價中 ) | Udemy 永久擁有課程 ( 在電腦瀏覽器登入,點選“優惠連結”後再回想要的課程介紹中點選“報名參加課程”即可取得 )
- Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
- 手機上點選優惠連結看到的價格比電腦上看到的貴
- $代表當地貨幣, 如在台灣為 NT
- 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現
報名參加課程

也許你會有興趣
- DevOps 學習地圖
- ★英語學習地圖 – 練好英文是最大的學習槓桿
- 如何找工作學習地圖 – 找工作不要靠運氣!
- 從 Soft & Share 各種社團頻道挑選你喜歡的加入
發表迴響