為團隊提供安全、乾淨、可擴展且有效的程式碼審查
從這 2 小時的課程,你會學到
- 了解如何設定進行高效且有效的安全代碼審查的流程
- 深入了解程式碼審查的人性化一面,並學習如何與團隊溝通
- 查看程式碼審查清單、報告和指標的範例
- 深入了解基於資料流分解和威脅建模的範圍界定技術
- 了解執行安全程式碼審查時要尋找的常見漏洞
- 了解如何在程式碼審查過程中發現反模式
- 獲取有關程式碼抓取技術的可操作信息,以幫助您集中精力進行審查
- 深入了解如何使用 SAST 工具自動化來支援您的程式碼審查工作
要求
了解基本的軟體開發和安全實踐會很有幫助。
課程說明
透過掌握安全代碼審查來解鎖安全軟體開發的關鍵。本綜合課程專為開發人員、安全專業人員以及參與軟體開發生命週期的任何人員而設計,他們希望透過有效的程式碼審查實踐來提高識別和減輕安全漏洞的技能。
課程亮點:
了解安全原則:探索基礎安全原則和概念,為安全編碼實踐建立強大的知識庫。
程式碼審查流程:學習進行安全程式碼審查的系統方法,從設定目標到確定發現的優先順序。
識別常見漏洞:獲得識別和理解常見安全漏洞(包括注入攻擊、身份驗證缺陷等)的實務經驗。
安全編碼最佳實踐:探索編寫安全程式碼的業界最佳實踐,並了解如何將安全考量融入開發流程。
工具和技術:熟悉安全代碼審查中使用的流行程式碼分析工具和技術,以簡化審查流程。
程式碼審查自動化:了解如何將自動化工具和腳本整合到程式碼審查流程中以提高效率和準確性。
協作與溝通:探索與開發團隊合作的有效溝通策略,培養安全意識文化。
文件和報告:了解如何建立全面且清晰的文件和報告,以便向利害關係人傳達調查結果和建議。
持續改進:討論將安全程式碼審查納入更廣泛的軟體開發生命週期並培養持續改進文化的策略。
每個部分最後還包含一個測驗 – 這樣可以幫助您驗證您對材料的理解!
本課程旨在讓參與者掌握自信地進行安全程式碼審查和建立安全軟體所需的技能和知識。加入我們的旅程,增強您在保護應用程式免受潛在威脅和漏洞方面的專業知識。
目標受眾
- 應用程式安全架構師
- 應用程式開發人員
- 軟體工程專業人員
- 工程經理
- 安全經理
講師簡介
Pack Of Coders – POC Pack Of Coders 的出版商
Pack Of Coders 提供線上技術培訓、出版和諮詢服務。 培訓針對各種技能水平,旨在讓學生更好地了解技術、軟體開發實踐和網路安全主題。 主要課程包括:
透過我們的快速技能提升系列進行針對性的培訓 – 旨在幫助您快速掌握新技術。
我們的基本技能係列課程可以讓您快速掌握技術或工具的基礎要素。
如果您正在努力獲得認證,那麼我們的考試輔導課程正是您所需要的。 這些課程可以幫助您解答考試當天可能遇到的問題!
字幕:英文
- 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
- Udemy 永久擁有課程 課程特價中 約 NT350 (點擊連結看更多)
- ✨年訂閱每月 NT350 🌈 悠遊 Udemy 的 26000+ 門課,最大化學習 ( 原價 NT635/月 )
- Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
- 手機上點選優惠連結看到的價格比電腦上看到的貴
- $代表當地貨幣, 如在台灣為 NT
- 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現
報名參加課程
也許你會有興趣
- 軟體工程相關線上課程
- 資安相關線上課程
- ★英語學習地圖 – 練好英文是最大的學習槓桿
- 如何找工作學習地圖 – 找工作不要靠運氣!
- 從 Soft & Share 各種社團頻道挑選你喜歡的加入
發表迴響