2019年9月20日,由汇哲科技为某银行举办的网络安全专题内部培训圆满结束。此次参加培训的学员主要来自该银行软件开发部门的全体员工,大家满怀期待地参加了此次培训。
本期内训为期1天,由汇哲科技经验丰富的讲师为大家授课,内容主要围绕Web应用架构基础和常见问题、移动应用安全、软件安全开发控制、大数据生命周期安全等主题内容展开讲解,旨在通过本课程的学习使学员了解行业内的数据安全形势,掌握一定的安全技术、增强大家软件开发方向的安全意识。
授课伊始,老师列举了大量软件安全面临的挑战,其中涉及到应用程序漏洞、Web应用漏洞、操作系统漏洞、安全产品漏洞等多个风险领域,生动呈现了当前阶段商业银行软件安全整体面临的严峻形势。紧接着老师对安全漏洞产生的原因、软件安全开发——SDL理论和实例、软件安全涉及的11大原则等内容进行了详细解读。接下来是应用安全和安全编码,老师先阐述了黑客攻击的整体过程,让大家对安全威胁有了整体感知,并对可能发生的所有安全问题一一列举实例,随后给出针对问题采取的切实可行的安全建议。授课过程中,老师会将理论联系实际,根据各项培训内容穿插现实工作中的某个场景进行提问,随时与学员们进行互动交流,同学们也都积极参与应答,整体的学习气氛非常浓厚。通过本课程的学习,学员加强了对数据安全的认识程度,了解了金融行业常见的数据安全问题,重要的是还掌握了解决安全问题的有效途径和方法,为期1天的培训圆满结束。
汇哲科技(简称“SPISEC”)致力于网络空间安全、IT治理、信息安全、IT风险管理和审计、IT服务管理、业务连续性、项目管理等方面实践培训与研究,始终以培养国内网络空间安全专业人才、组织中国网络空间安全人才交流为发展目标。作为专业教育服务机构,汇哲科技常年专注于推广网络空间安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”的专业服务。