安全软件生命周期SDLC资源简介

SDLC(Software Development Life Cycle),即软件生命周期,软件生存周期,是软件的产生直到报废的生命周期,周期内有问题定义、可行性分析、总体描述、系统设计、编码、调试和测试、验收与运行、维护升级到废弃等阶段,这种按时间分程的思想方法是软件工程中的一种思想原则,即按部就班、逐步推进,每个阶段都要有定义、工作、审查、形成文档以供交流或备查,以提高软件的质量。

课程总体分两部分理论+实操

让企业或者个人从不同维度理解以及能够落地SDLC。帮助组织开发和维护安全的应用程序,从SDLC的全生命周期各个环节去看待。

课程目录

课时1SDLC背景、标准.mp4

课时2SDLC架构说明初试阶段、开发获取阶段、评估部署阶段.mp4

课时3SDLC架构说明操作运维、报废转接.mp4

课时4SDLC设计.mp4

课时5SDLC威胁建模.mp4

课时6SDLC认证安全.mp4

课时7认证-测试方法.mp4

课时8SDLC安全漏洞测试平台搭建.mp4

课时9SDLC安全渗透-目标范围划定和信息收集.mp4

课时10SDLC安全渗透-目标发现、目标枚举、漏洞映射、社会工程.mp4

课时11SDLC安全渗透测试-社会工程.mp4

课时12SDLC安全渗透测试-提权、持续控制目标、文档和报告-2.mp4

课时13移动App_SDLC安全开发案例(上).mp4

课时14移动App_SDLC安全开发案例(下).mp4

课时15传统Web_SDLC安全开发案例(上).mp4

课时16传统Web_SDLC安全开发案例(下).mp4

课时17软件安全开发案例.mp4

课时18安全开发第三方安全审计案例(上).mp4

课时19安全开发第三方安全审计案例(中).mp4

课时20安全开发第三方安全审计案例(下).mp4

课时21安全告警日志分析(上).mp4

课时22安全告警日志分析(中).mp4

课时23安全告警日志分析(下).mp4

课时24安全告警日志分析(终).mp4

课时25安全加固.mp4

课时26关键安全配置(上).mp4

课时27关键安全配置(中).mp4

课时28关键安全配置(下).mp4

课时29快速应急响应.mp4

课时30网络安全防御(上).mp4

课时31网络安全防御(下).mp4

课时32安全运维提升安全运营的关键点.mp4

课时33ATT&CK框架风险(上).mp4

课时34 ATT&CK框架风险(下).mp4

课时35新型技术安全开发中的关键点(人脸识别).mp4

课时36物联网和大数据安全(一).mp4

课时37物联网和大数据安全(二).mp4

课时38新型技术安全开发中的关键点-工控(一).mp4

课时39新型技术安全开发中的关键点-工控(二).mp4

课时40新型技术安全开发中的关键点(移动业务安全架构SAME).mp4

课时41SDLC与DevOps开发(在某银行企业怎么实现).mp4

课时42SDLC实战篇安全测试标准化.mp4

课时43SDLC实战篇漏洞平台的搭建(Vulhub).mp4

课时44Apache ActiveMQ远程代码执行漏洞CVE-2016-3088(Vulhub).mp4

课时45AppWeb认证绕过,Redis未授权访问,Mysql身份绕过.mp4

课时46samba远程代码执行,Rsync未授权访问,phpmyadmin4.8.1远程文件包含.mp4

课时47Couchdb 垂直权限绕过漏洞,心脏出血(CVE-2017-12635).mp4

课时48PostgreSQL高权限命令执行,solr实体注入漏洞,Supervisord 远程命令执行漏洞.mp4

课时49JoomlaSQL注入,GhostScript 沙箱绕过,Flask服务端模板.mp4

课时50Drupal 利用及测试.mp4

本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。

最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况可联络站长QQ:824986618。

如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理

教程资源属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求,请您在购买获取之前确认好是您所需要的资源。充值也好,购买会员也一样,最终解释权归本站所有。