上海总部 021-33663299

成功案例

某银行卡中心安全开发培训圆满结束(2017-08-02)

2017年8月2日,由汇哲科技在上海市浦东新区东方路为某银行卡中心举办的安全开发培训圆满结束。此次培训主要侧重了解通过安全开发,如何从开发过程中避免漏洞。此次培训共计60名学员参加,他们来自该银行的技术运营部门。通过此次培训学员在SQL注入、XXS漏洞原理、CSRF漏洞原理、直接应用不安全的对象、文件上传漏洞原理、业务逻辑不严、使用已知的漏洞组件、敏感信息泄露等方面开发安全防护意识都有所提高。

此次培训由汇哲科技开发安全资深讲师授课,整个培训过程中讲师授课条理清楚,问题层层剖析,案例环环相扣。讲师深入浅出的讲解运维人员在开发过程中会出现的风险问题,正确的解决方法以及前期如何预防,并且为日常工作中比较常见的安全错误提供自己以往的经验分享。汇哲科技在培训之前了解了本次参加培训人员情况,并为培训人员专业定制出开发安全的专业培训课程。通过本次学习使学员了解SQL注入的产生并编写正确的SQL查询语句、了解xss漏洞并防止xss漏洞攻击、掌握CSRF产生的原理和基本利用的方法、了解如何避免引用不安全的对象造成的影响、了解文件上传产生的漏洞原理并对文件进行判断,规避业务逻辑不严谨造成的影响和常见逻辑分析、了解常见的业务漏洞组件并判断其安全性、了解常见信息泄露的风险保护敏感信息防止泄露等知识点。培训结束后学员表示老师所讲的知识点与他们日常的工作息息相关,老师的经验分享对他们也起到了很大的帮助,使他们深刻认识到开发安全防护的重要性。

汇哲科技(简称“SPISEC”)专注于IT治理、信息安全、IT审计、IT服务管理、业务连续性、项目管理等领域国际理念良好实践的培训与服务,始终以培养信息安全专业人才,组织信息安全人才交流为发展目标。作为培训服务机构,汇哲科技致力于推广信息安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入社区、持续提升能力”的服务。