课程介绍

随着互联网应用和信息应用愈加普遍，网络安全和系统软件的安全性越来越重要。Threat Modeling作为信息系统软件的安全建模工具，越来越多地能够发现系统设计的潜在的安全风险。本系列也对最常见的网络安全攻击等做了介绍，并介绍了常见的安全威胁的原理、测试方法以及防御方法。同时，本系列演示了一些常用的安全测试工具的使用，这些工具能有效保证系统安全和发现潜在的风险。另外，还对静态代码分析做了介绍和演示，静态代码分析能有效的发现SQL注入、XSS等安全漏洞。

课程收益

了解Threat Modeling及建模工具

了解常见的安全威胁简介

了解常见的安全威胁的测试方法和防御方法

了解常用的安全测试工具的使用

了解静态代码分析的知识及实践