本课程围绕安全软件生命周期(SDLC)展开,对其每个阶段进行深入讲解。内容涵盖系统设计、威胁建模、渗透测试、安全运维等全流程。通过移动App和传统Web应用的安全开发等实际案例,以及第三方安全审计和漏洞平台搭建的相关内容,帮助学员掌握在实际项目中如何应用SDLC,进而提升软件安全性。课程还引入了最新的安全技术,包括物联网、大数据、工控系统的安全开发,以及利用ATT&CK框架进行风险评估等知识。无论是希望提升系统安全开发能力的开发者,还是安全工程师,都能从本课程中获取有价值的信息,助力自身在安全开发领域的技能提升。...
