安全軟件生命周期SDLC資源簡介

SDLC（Software Development Life Cycle），即軟件生命周期，軟件生存周期，是軟件的產生直到報廢的生命周期，周期內有問題定義、可行性分析、總體描述、系統設計、編碼、調試和測試、驗收與運行、維護升級到廢棄等階段，這種按時間分程的思想方法是軟件工程中的一種思想原則，即按部就班、逐步推進，每個階段都要有定義、工作、審查、形成文檔以供交流或備查，以提高軟件的質量。

課程總體分兩部分理論+實操

讓企業或者個人從不同維度理解以及能夠落地SDLC。幫助組織開發和維護安全的應用程序，從SDLC的全生命周期各個環節去看待。

課程目錄

課時1SDLC背景、標準.mp4

課時2SDLC架構說明初試階段、開發獲取階段、評估部署階段.mp4

課時3SDLC架構說明操作運維、報廢轉接.mp4

課時4SDLC設計.mp4

課時5SDLC威脅建模.mp4

課時6SDLC認證安全.mp4

課時7認證-測試方法.mp4

課時8SDLC安全漏洞測試平臺搭建.mp4

課時9SDLC安全滲透-目標范圍劃定和信息收集.mp4

課時10SDLC安全滲透-目標發現、目標枚舉、漏洞映射、社會工程.mp4

課時11SDLC安全滲透測試-社會工程.mp4

課時12SDLC安全滲透測試-提權、持續控制目標、文檔和報告-2.mp4

課時13移動App_SDLC安全開發案例（上）.mp4

課時14移動App_SDLC安全開發案例（下）.mp4

課時15傳統Web_SDLC安全開發案例（上）.mp4

課時16傳統Web_SDLC安全開發案例（下）.mp4

課時17軟件安全開發案例.mp4

課時18安全開發第三方安全審計案例(上).mp4

課時19安全開發第三方安全審計案例（中）.mp4

課時20安全開發第三方安全審計案例（下）.mp4

課時21安全告警日志分析（上）.mp4

課時22安全告警日志分析（中）.mp4

課時23安全告警日志分析（下）.mp4

課時24安全告警日志分析（終）.mp4

課時25安全加固.mp4

課時26關鍵安全配置(上).mp4

課時27關鍵安全配置（中）.mp4

課時28關鍵安全配置（下）.mp4

課時29快速應急響應.mp4

課時30網絡安全防御（上）.mp4

課時31網絡安全防御（下）.mp4

課時32安全運維提升安全運營的關鍵點.mp4

課時33ATT&CK框架風險(上).mp4

課時34 ATT&CK框架風險(下).mp4

課時35新型技術安全開發中的關鍵點（人臉識別）.mp4

課時36物聯網和大數據安全（一）.mp4

課時37物聯網和大數據安全（二）.mp4

課時38新型技術安全開發中的關鍵點-工控（一）.mp4

課時39新型技術安全開發中的關鍵點-工控（二).mp4

課時40新型技術安全開發中的關鍵點（移動業務安全架構SAME).mp4

課時41SDLC與DevOps開發（在某銀行企業怎么實現）.mp4

課時42SDLC實戰篇安全測試標準化.mp4

課時43SDLC實戰篇漏洞平臺的搭建（Vulhub）.mp4

課時44Apache ActiveMQ遠程代碼執行漏洞CVE-2016-3088（Vulhub）.mp4

課時45AppWeb認證繞過，Redis未授權訪問，Mysql身份繞過.mp4

課時46samba遠程代碼執行，Rsync未授權訪問，phpmyadmin4.8.1遠程文件包含.mp4

課時47Couchdb 垂直權限繞過漏洞，心臟出血（CVE-2017-12635）.mp4

課時48PostgreSQL高權限命令執行，solr實體注入漏洞，Supervisord 遠程命令執行漏洞.mp4

課時49JoomlaSQL注入，GhostScript 沙箱繞過，Flask服務端模板.mp4

課時50Drupal 利用及測試.mp4