安全軟件生命周期SDLC資源簡介
SDLC(Software Development Life Cycle),即軟件生命周期,軟件生存周期,是軟件的產(chǎn)生直到報廢的生命周期,周期內(nèi)有問題定義、可行性分析、總體描述、系統(tǒng)設(shè)計、編碼、調(diào)試和測試、驗收與運行、維護升級到廢棄等階段,這種按時間分程的思想方法是軟件工程中的一種思想原則,即按部就班、逐步推進,每個階段都要有定義、工作、審查、形成文檔以供交流或備查,以提高軟件的質(zhì)量。
課程總體分兩部分理論+實操
讓企業(yè)或者個人從不同維度理解以及能夠落地SDLC。幫助組織開發(fā)和維護安全的應(yīng)用程序,從SDLC的全生命周期各個環(huán)節(jié)去看待。
課程目錄
課時1SDLC背景、標準.mp4
課時2SDLC架構(gòu)說明初試階段、開發(fā)獲取階段、評估部署階段.mp4
課時3SDLC架構(gòu)說明操作運維、報廢轉(zhuǎn)接.mp4
課時4SDLC設(shè)計.mp4
課時5SDLC威脅建模.mp4
課時6SDLC認證安全.mp4
課時7認證-測試方法.mp4
課時8SDLC安全漏洞測試平臺搭建.mp4
課時9SDLC安全滲透-目標范圍劃定和信息收集.mp4
課時10SDLC安全滲透-目標發(fā)現(xiàn)、目標枚舉、漏洞映射、社會工程.mp4
課時11SDLC安全滲透測試-社會工程.mp4
課時12SDLC安全滲透測試-提權(quán)、持續(xù)控制目標、文檔和報告-2.mp4
課時13移動App_SDLC安全開發(fā)案例(上).mp4
課時14移動App_SDLC安全開發(fā)案例(下).mp4
課時15傳統(tǒng)Web_SDLC安全開發(fā)案例(上).mp4
課時16傳統(tǒng)Web_SDLC安全開發(fā)案例(下).mp4
課時17軟件安全開發(fā)案例.mp4
課時18安全開發(fā)第三方安全審計案例(上).mp4
課時19安全開發(fā)第三方安全審計案例(中).mp4
課時20安全開發(fā)第三方安全審計案例(下).mp4
課時21安全告警日志分析(上).mp4
課時22安全告警日志分析(中).mp4
課時23安全告警日志分析(下).mp4
課時24安全告警日志分析(終).mp4
課時25安全加固.mp4
課時26關(guān)鍵安全配置(上).mp4
課時27關(guān)鍵安全配置(中).mp4
課時28關(guān)鍵安全配置(下).mp4
課時29快速應(yīng)急響應(yīng).mp4
課時30網(wǎng)絡(luò)安全防御(上).mp4
課時31網(wǎng)絡(luò)安全防御(下).mp4
課時32安全運維提升安全運營的關(guān)鍵點.mp4
課時33ATT&CK框架風險(上).mp4
課時34 ATT&CK框架風險(下).mp4
課時35新型技術(shù)安全開發(fā)中的關(guān)鍵點(人臉識別).mp4
課時36物聯(lián)網(wǎng)和大數(shù)據(jù)安全(一).mp4
課時37物聯(lián)網(wǎng)和大數(shù)據(jù)安全(二).mp4
課時38新型技術(shù)安全開發(fā)中的關(guān)鍵點-工控(一).mp4
課時39新型技術(shù)安全開發(fā)中的關(guān)鍵點-工控(二).mp4
課時40新型技術(shù)安全開發(fā)中的關(guān)鍵點(移動業(yè)務(wù)安全架構(gòu)SAME).mp4
課時41SDLC與DevOps開發(fā)(在某銀行企業(yè)怎么實現(xiàn)).mp4
課時42SDLC實戰(zhàn)篇安全測試標準化.mp4
課時43SDLC實戰(zhàn)篇漏洞平臺的搭建(Vulhub).mp4
課時44Apache ActiveMQ遠程代碼執(zhí)行漏洞CVE-2016-3088(Vulhub).mp4
課時45AppWeb認證繞過,Redis未授權(quán)訪問,Mysql身份繞過.mp4
課時46samba遠程代碼執(zhí)行,Rsync未授權(quán)訪問,phpmyadmin4.8.1遠程文件包含.mp4
課時47Couchdb 垂直權(quán)限繞過漏洞,心臟出血(CVE-2017-12635).mp4
課時48PostgreSQL高權(quán)限命令執(zhí)行,solr實體注入漏洞,Supervisord 遠程命令執(zhí)行漏洞.mp4
課時49JoomlaSQL注入,GhostScript 沙箱繞過,F(xiàn)lask服務(wù)端模板.mp4
課時50Drupal 利用及測試.mp4
