SDLC(Software Development Life Cycle),即软件生命周期,软件生存周期,是软件的产生直到报废的生命周期,周期内有问题定义、可行性分析、总体描述、系统设计、编码、调试和测试、验收与运行、维护升级到废弃等阶段,这种按时间分程的思想方法是软件工程中的一种思想原则,即按部就班、逐步推进,每个阶段都要有定义、工作、审查、形成文档以供交流或备查,以提高软件的质量。
课程总体分两部分:理论+实操
让企业或者个人从不同维度理解以及能够落地SDLC。帮助组织开发和维护安全的应用程序,从SDLC的全生命周期各个环节去看待。
课程目录
课时1SDLC背景、标准.mp4
课时2SDLC架构说明:初试阶段、开发获取阶段、评估部署阶段.mp4
课时3SDLC架构说明:操作运维、报废转接.mp4
课时4SDLC设计.mp4
课时5SDLC威胁建模.mp4
课时6SDLC认证安全.mp4
课时7认证-测试方法.mp4
课时8SDLC安全漏洞测试平台搭建.mp4
课时9SDLC安全渗透-目标范围划定和信息收集.mp4
课时10SDLC安全渗透-目标发现、目标枚举、漏洞映射、社会工程.mp4
课时11SDLC安全渗透测试-社会工程.mp4
课时12SDLC安全渗透测试-提权、持续控制目标、文档和报告-2.mp4
课时13移动App_SDLC安全开发案例(上).mp4
课时14移动App_SDLC安全开发案例(下).mp4
课时15传统Web_SDLC安全开发案例(上).mp4
课时16传统Web_SDLC安全开发案例(下).mp4
课时17软件安全开发案例.mp4
课时18安全开发第三方安全审计案例(上).mp4
课时19安全开发第三方安全审计案例(中).mp4
课时20安全开发第三方安全审计案例(下).mp4
课时21安全告警日志分析(上).mp4
课时22安全告警日志分析(中).mp4
课时23安全告警日志分析(下).mp4
课时24安全告警日志分析(终).mp4
课时25安全加固.mp4
课时26关键安全配置(上).mp4
课时27关键安全配置(中).mp4
课时28关键安全配置(下).mp4
课时29快速应急响应.mp4
课时30网络安全防御(上).mp4
课时31网络安全防御(下).mp4
课时32安全运维提升安全运营的关键点.mp4
课时33ATT&CK框架风险(上).mp4
课时34 ATT&CK框架风险(下).mp4
课时35新型技术安全开发中的关键点(人脸识别).mp4
课时36物联网和大数据安全(一).mp4
课时37物联网和大数据安全(二).mp4
课时38新型技术安全开发中的关键点-工控(一).mp4
课时39新型技术安全开发中的关键点-工控(二).mp4
课时40新型技术安全开发中的关键点(移动业务安全架构SAME).mp4
课时41SDLC与DevOps开发(在某银行企业怎么实现).mp4
课时42SDLC实战篇:安全测试标准化.mp4
课时43SDLC实战篇:漏洞平台的搭建(Vulhub).mp4
课时44Apache ActiveMQ远程代码执行漏洞CVE-2016-3088(Vulhub).mp4
课时45AppWeb认证绕过,Redis未授权访问,Mysql身份绕过.mp4
课时46samba远程代码执行,Rsync未授权访问,phpmyadmin4.8.1远程文件包含.mp4
课时47Couchdb 垂直权限绕过漏洞,心脏出血(CVE-2017-12635).mp4
课时48PostgreSQL高权限命令执行,solr实体注入漏洞,Supervisord 远程命令执行漏洞.mp4
课时49JoomlaSQL注入,GhostScript 沙箱绕过,Flask服务端模板.mp4
课时50Drupal 利用及测试.mp4