安全软件生命周期(Security Development Lifecycle,简称SDLC)是确保软件安全性的重要过程,它涵盖了从需求分析、设计、开发、测试、部署、维护到退出的全过程,SDLC强调在每个阶段都进行安全评估和审查,确保软件在设计和开发初期就考虑到安全性,通过SDLC,可以及时发现和修复潜在的安全漏洞,提高软件的整体安全性,遵循SDLC是保障软件安全的重要措施。
SDLC(Software Development Life Cycle),即软件生命周期、软件生存周期,是软件生产到报废生命周期、问题定义、可行性分析、总体描述、系统设计、编码、调试、个人测试、验收运行、维护升级到废弃阶段,这种按时间划分的思维方式是软件工程中的一种思维原则,即循序渐进,逐步推进。为了提高软件的质量,每个阶段都应该定义、工作、审查和形成文档进行交流或备查。
课程分为理论+实践两部分:
让企业或个人从不同的维度理解和实施SDLC。从SDLC生命周期的各个环节来看,帮助组织开发和维护安全的应用程序。
课程目录
课时1SDLC背景,标准.mp4
课时2SDLC架构说明:初试阶段、开发获取阶段、评估部署阶段.mp4
课时3SDLC架构说明:操作、操作、维护、报废、转移.mp4
4SDLC课时设计.mp4
5SDLC威胁建模.mp4
6SDLC认证安全.mp4
课时7认证-个人测试方法.mp4
8SDLC安全漏洞通过个人测试平台搭建.mp4
9SDLC安全渗透-目标范围划定和信息收集.mp4
10SDLC安全渗透-目标发现、目标枚举、漏洞映射、社会工程.mp4
11SDLC安全渗透经过个人测试-社会工程.mp4
经过个人测试、提权、持续控制目标、文档和报告-2课时12SDLC安全渗透.mp4
课时13移动App_SDLC安全开发案例(上).mp4
课时14移动App_SDLC安全开发案例(下).mp4
15传统Web_SDLC安全开发案例(上).mp4
16传统Web_SDLC安全开发案例(下).mp4
课时17软件安全开发案例.mp4
课时18安全开发第三方安全审计案例(上).mp4
课时19安全开发第三方安全审计案例(中).mp4
课时20安全开发第三方安全审计案例(下).mp4
课时21安全报警日志分析(上).mp4
课时22安全报警日志分析(中).mp4
课时23安全报警日志分析(下).mp4
课时24安全报警日志分析(终).mp4
课时25安全加固.mp4
课时26关键安全配置(上).mp4
课时27关键安全配置(中).mp4
28小时关键安全配置(下).mp4
课时29快速应急响应.mp4
30课时网络安全防御(上).mp4
31课时网络安全防御(下).mp4
课时32安全运维提升安全运行的关键点.mp4
课时33ATT&CK框架风险(上).mp4
课时34 ATT&CK框架风险(下).mp4
课时35新技术安全开发的关键点(人脸识别).mp4
物联网和大数据安全课时36(1).mp4
物联网和大数据安全课时37(2).mp4
课时38新技术安全开发的关键点——工业控制(一).mp4
课时39新技术安全开发的重点——工控(2).mp4
新技术安全开发的关键点(移动业务安全架构SAME).mp4
课时41SDLC和DevOps开发(如何在银行企业实现).mp4
课时42SDLC实战篇:亲自测试安全标准化.mp4
课时43SDLC实战篇:搭建漏洞平台(Vulhub).mp4
44Apache CVE-2016-30888ActiveMQ远程代码执行漏洞(Vulhub).mp4
课时45AppWeb认证绕过,Redis未授权访问,Mysql身份绕过.mp4
课时46samba远程代码执行,Rsync未授权访问,phpmyadmin4.包含8.1远程文件.mp4
47.couchdb 垂直权限绕过漏洞,心脏出血(CVE-2017-12635).mp4
课时48PostgreSQL高权限命令执行,solr实体注入漏洞,Supervisord 远程命令执行漏洞.mp4
49小时注入JomlaSQL,GhostScript 绕过沙箱,Flask服务器模板.mp4
50Druplal 使用并亲自测试.mp4
