安全軟件生命周期SDLC

安全軟件生命周期SDLC資源簡(jiǎn)介

SDLC（Software Development Life Cycle），即軟件生命周期，軟件生存周期，是軟件的產(chǎn)生直到報(bào)廢的生命周期，周期內(nèi)有問(wèn)題定義、可行性分析、總體描述、系統(tǒng)設(shè)計(jì)、編碼、調(diào)試和測(cè)試、驗(yàn)收與運(yùn)行、維護(hù)升級(jí)到廢棄等階段，這種按時(shí)間分程的思想方法是軟件工程中的一種思想原則，即按部就班、逐步推進(jìn)，每個(gè)階段都要有定義、工作、審查、形成文檔以供交流或備查，以提高軟件的質(zhì)量。

課程總體分兩部分理論+實(shí)操

讓企業(yè)或者個(gè)人從不同維度理解以及能夠落地SDLC。幫助組織開(kāi)發(fā)和維護(hù)安全的應(yīng)用程序，從SDLC的全生命周期各個(gè)環(huán)節(jié)去看待。

課程目錄

課時(shí)1SDLC背景、標(biāo)準(zhǔn).mp4

課時(shí)2SDLC架構(gòu)說(shuō)明初試階段、開(kāi)發(fā)獲取階段、評(píng)估部署階段.mp4

課時(shí)3SDLC架構(gòu)說(shuō)明操作運(yùn)維、報(bào)廢轉(zhuǎn)接.mp4

課時(shí)4SDLC設(shè)計(jì).mp4

課時(shí)5SDLC威脅建模.mp4

課時(shí)6SDLC認(rèn)證安全.mp4

課時(shí)7認(rèn)證-測(cè)試方法.mp4

課時(shí)8SDLC安全漏洞測(cè)試平臺(tái)搭建.mp4

課時(shí)9SDLC安全滲透-目標(biāo)范圍劃定和信息收集.mp4

課時(shí)10SDLC安全滲透-目標(biāo)發(fā)現(xiàn)、目標(biāo)枚舉、漏洞映射、社會(huì)工程.mp4

課時(shí)11SDLC安全滲透測(cè)試-社會(huì)工程.mp4

課時(shí)12SDLC安全滲透測(cè)試-提權(quán)、持續(xù)控制目標(biāo)、文檔和報(bào)告-2.mp4

課時(shí)13移動(dòng)App_SDLC安全開(kāi)發(fā)案例（上）.mp4

課時(shí)14移動(dòng)App_SDLC安全開(kāi)發(fā)案例（下）.mp4

課時(shí)15傳統(tǒng)Web_SDLC安全開(kāi)發(fā)案例（上）.mp4

課時(shí)16傳統(tǒng)Web_SDLC安全開(kāi)發(fā)案例（下）.mp4

課時(shí)17軟件安全開(kāi)發(fā)案例.mp4

課時(shí)18安全開(kāi)發(fā)第三方安全審計(jì)案例(上).mp4

課時(shí)19安全開(kāi)發(fā)第三方安全審計(jì)案例（中）.mp4

課時(shí)20安全開(kāi)發(fā)第三方安全審計(jì)案例（下）.mp4

課時(shí)21安全告警日志分析（上）.mp4

課時(shí)22安全告警日志分析（中）.mp4

課時(shí)23安全告警日志分析（下）.mp4

課時(shí)24安全告警日志分析（終）.mp4

課時(shí)25安全加固.mp4

課時(shí)26關(guān)鍵安全配置(上).mp4

課時(shí)27關(guān)鍵安全配置（中）.mp4

課時(shí)28關(guān)鍵安全配置（下）.mp4

課時(shí)29快速應(yīng)急響應(yīng).mp4

課時(shí)30網(wǎng)絡(luò)安全防御（上）.mp4

課時(shí)31網(wǎng)絡(luò)安全防御（下）.mp4

課時(shí)32安全運(yùn)維提升安全運(yùn)營(yíng)的關(guān)鍵點(diǎn).mp4

課時(shí)33ATT&CK框架風(fēng)險(xiǎn)(上).mp4

課時(shí)34 ATT&CK框架風(fēng)險(xiǎn)(下).mp4

課時(shí)35新型技術(shù)安全開(kāi)發(fā)中的關(guān)鍵點(diǎn)（人臉識(shí)別）.mp4

課時(shí)36物聯(lián)網(wǎng)和大數(shù)據(jù)安全（一）.mp4

課時(shí)37物聯(lián)網(wǎng)和大數(shù)據(jù)安全（二）.mp4

課時(shí)38新型技術(shù)安全開(kāi)發(fā)中的關(guān)鍵點(diǎn)-工控（一）.mp4

課時(shí)39新型技術(shù)安全開(kāi)發(fā)中的關(guān)鍵點(diǎn)-工控（二).mp4

課時(shí)40新型技術(shù)安全開(kāi)發(fā)中的關(guān)鍵點(diǎn)（移動(dòng)業(yè)務(wù)安全架構(gòu)SAME).mp4

課時(shí)41SDLC與DevOps開(kāi)發(fā)（在某銀行企業(yè)怎么實(shí)現(xiàn)）.mp4

課時(shí)42SDLC實(shí)戰(zhàn)篇安全測(cè)試標(biāo)準(zhǔn)化.mp4

課時(shí)43SDLC實(shí)戰(zhàn)篇漏洞平臺(tái)的搭建（Vulhub）.mp4

課時(shí)44Apache ActiveMQ遠(yuǎn)程代碼執(zhí)行漏洞CVE-2016-3088（Vulhub）.mp4

課時(shí)45AppWeb認(rèn)證繞過(guò)，Redis未授權(quán)訪問(wèn)，Mysql身份繞過(guò).mp4

課時(shí)46samba遠(yuǎn)程代碼執(zhí)行，Rsync未授權(quán)訪問(wèn)，phpmyadmin4.8.1遠(yuǎn)程文件包含.mp4

課時(shí)47Couchdb 垂直權(quán)限繞過(guò)漏洞，心臟出血（CVE-2017-12635）.mp4

課時(shí)48PostgreSQL高權(quán)限命令執(zhí)行，solr實(shí)體注入漏洞，Supervisord 遠(yuǎn)程命令執(zhí)行漏洞.mp4

課時(shí)49JoomlaSQL注入，GhostScript 沙箱繞過(guò)，F(xiàn)lask服務(wù)端模板.mp4

課時(shí)50Drupal 利用及測(cè)試.mp4