1、免费重修；
        2、课程结束后,授课老师留联系方式,保障培训效果,免费技术支持。
        3、推荐机会。

一. 概述
在移动互联网时代，安全面临更多新的挑战。安全性已经成为软件系统的核心要求，也是由保护关键基础结构及建立和保持计算的广泛信任的需要所决定的。因此当前软件开发人员面对的一个主要挑战就是创建更加安全的软件，使其不需要频繁地通过修补程序进行更新，且需要进行的安全管理工作也更少。
本课程基于常见安全开发技术和安全开发生命周期管理，来提升开发人员的安全思维和编码技能，规避可能出现的安全漏洞，提高代码的安全性，从而得到一个风险可控的软件系统。

二. 课程收益
① 掌握软件在移动互联网时代面临的安全环境
② 掌握应用系统架构安全技术与操作应用法则

三. 培训对象
CEO/总经理、研发总经理/副总、公司总工/技术总监、项目经理/产品经理、PMO（项目管理办公室）成员、EPG成员、研发骨干、测试、QA等。

四. 培训内容
内容编号 培训模块 内容
网络安全基本知识 网络安全的概念
网络面临的主要威胁
常见互联网安全攻击案例
网络安全体系结构
常见安全编程漏洞综述
WEB应用中的安全设计策略
掌握信息安全体系设计原则
需要避免的十种安全设计漏洞
Oracle数据库系统的安全设计
Web服务器安全设计
（分析+举例）
应用开发中的安全编程技术
缓冲区溢出攻击原理与防范措施
SQL注入攻击原理与防范措施
Xml注入攻击原理与防范措施
跨站脚本攻击原理与防范措施
跨站请求伪造原理与防范措施
身份认证与会话管理
数据存储加密技术
Web服务器安全技术
安全传输与加密技术
安全编码规范
J2EE+weblogic+Oracle安全应对机制 J2EE安全机制、实例分析和配置
Weblogic安全应对方案、实例分析和配置
Oracle数据库的安全、实例分析和配置
关键质量属性的权衡策略 如何实现系统的安全性
如何实现系统的易用性
如何实现系统的高性能
3类安全属性如何权衡
安全测试和安全监控方法和工具介绍 网络监控工具
安全测试工具