2017年8月11日,由汇哲科技为某银行组织举办的第二期软件安全开发内部培训圆满结束。此次培训基于第一期软件安全开发培训基础上展开对软件安全开发最佳实践的研讨,重点介绍Java语言的安全开发实践。参加此次培训学员为该银行各个软件开发小组的骨干成员,通过此次培训可以使学员在安全开发能力、安全开发意识、常见语言安全编码规范、安全编码一般性原则、代码安全审计与加固、常见的WEB安全漏洞原理和正确处理方法等方面有所提高。
目前,软件已经作为构成现代社会基础设施的要素,融入社会的每个角落,而软件的复杂度也随着规模的增大而成指数级增长。在软件技术不断进步、规模不断扩大的过程中,安全问题无法回避而且贯穿始终。软件的安全已经是世界范围内关注的问题,而保证软件的安全开发无疑会降低造成产生漏洞的风险,对软件开发人员进行软件安全开发的培训也至关重要。因此该银行经过对各家培训机构的层层甄选后特别邀请我们汇哲科技专业定制出整体的软件安全开发内部培训课程,培训前期我们对该银行的软件开发人员整体情况做了基础调研,根据调研结果并结合我们多年来的培训和实操经验为该银行组织举办了连续两期的培训内容,得到了该银行领导和学员们的一致认可。
此次培训课程由汇哲科技资深讲师团队做技术支撑,采用理论与案例相结合的方法开展教学任务。讲师上课过程中由浅入深,先理论后实操,先对信息安全和软件安全开发态势做简单介绍,再普及SDL、威胁建模、敏捷开发、代码评审等理论内容并结合案例和演示便于学员理解,后面留充足的时间给学员进行相关内容的实际操作,比如渗透测试、常见漏洞、上线检查以及安全应急实操,注入、跨站、爆破的演示、代码安全审计与加固实操,最后讲师结合多年授课经验为这次培训专业定制一套软件安全开发测试题,以便直观了解学员的学习和掌握情况。课程结束后讲师把课程中涉及到的演示环境和工具(fiddler抓包 sqlmap跑注入 nmap跑端口)以及相关技术资料分享给学员,以帮助学员后续自我学习与演练。
领导对此次培训做出了高度认可和评价:“通过本次课程可以有效帮助学员学习与提高软件安全开发技能,实操和演示环节激发学员的学习热情,提升学员信息安全知识的专业水平和经验。”学员们对此次培训纷纷做出评价:“培训中的开发编写代码安全规划和深入介绍漏洞利用原理,检测工具等比较有实际应用价值,希望后期多举办相关技术培训。”
汇哲科技(简称“SPISEC”)专注于IT治理、信息安全、IT审计、IT服务管理、业务连续性、项目管理等领域国际理念良好实践的培训与服务,始终以培养信息安全专业人才,组织信息安全人才交流为发展目标。作为培训服务机构,汇哲科技致力于推广信息安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入社区、持续提升能力”的服务。