端玛应用安全培训

    作为业界最杰出的基于计算机的应用程序的安全培训解决方案，端玛科技联合美国Security Innovation公司为开发团队、各个部门及大型企业提供安全意识、应用程序漏洞评估、修复和预防等内容的培训，涵盖了从安全意识到安全的代码和设计、安全工程和安全测试基础等主题，提高应用安全相关的专业知识，培养安全开发合规性及学习安全编码的最佳实践。分角色的培训课程，面向不同的组织角色，包括开发人员、软件架构师、项目经理和测试/质量保证人员等。

安全意识培训

  开发人员

   AWA 030. 应用安全原则

   AWA 031. 安全处理输入与输出

   AWA 032. 应用安全简介

   AWA 033. 密码学简介

   AWA 034. 安全管理SDLC

   AWA 035. OWASP Top 10

   AWA 036. 安全开发模式与实践

   AWA 037. 应用安全目标与控制

   AWA 040. C与C++安全开发简介

   AWA 041. C与C++整数问题

   AWA 042. C与C++内存损坏问题

   AWA 050. Java认证与授权

   AWA 051. Java数据安全

   AWA 052. 安全处理Java中的输入与输出

   AWA 053. Java安全数据库访问

   AWA 054. Java会话管理

   AWA 060. 移动安全开发简介– Android

   AWA 061. 通过移动App安全访问网络资源– iOS

   AWA 062. 通过移动App安全访问网络资源– Android

   AWA 063. 移动安全开发简介– iOS

   AWA 064. 保护移动设备上的进程间通信– Android

   AWA 065. 保护移动设备上的进程间通信– iOS

   AWA 070. PHP认证与授权

   AWA 071. PHP数据安全

   AWA 072. PHP异常处理与记录

   AWA 073. 安全地处理PHP输入与输出

   AWA 074. PHP会话管理

   AWA 075. PHP安全系统访问

   AWA 080. 安全测试简介

   AWA 081. 在Web应用上执行发现攻击

   AWA 082. 报告安全测试结果

   AWA 083. 针对Web应用进行模拟攻击

 一般人员

AWA 101. 应用安全基础

AWA 102. 软件安全意识

AWA 110. 针对移动设备的安全意识基础

AWA 111. 针对社会媒体的安全意识基础

AWA 010. 邮件安全

AWA 012. 恶意软件意识

AWA 013. 移动安全

AWA 014. 密码安全

AWA 015. PCI DSS 持卡人数据安全

AWA 016. 钓鱼意识

AWA 017. 物理安全

AWA 018. 社会工程意识

AWA 019. 差旅安全

IT 人员

AWA 020. 应用程序访问控制

AWA 021. 审计控制与工具

AWA 022. 网络访问控制

AWA 023. 操作系统访问控制

AWA 024. 操作规程与责任

AWA 025. 用户访问管理

AWA 026. 监控系统的访问与使用

应用安全培训

安全编码

COD 101. 安全开发基础

COD 110. 移动安全开发基础

COD 141. 数据库安全开发基础

COD 152. 云安全开发基础

COD 153. AJAX代码安全基础

COD190. 针对嵌入式系统的移动安全开发基础

COD 211. 创建安全代码– Java基础

COD 212. 创建安全代码– C/C++基础

COD 213. 创建安全代码– Windows基础

COD 215. 创建安全代码– .NET框架基础

COD 217. 创建安全代码– iPhone基础

COD 218. 创建安全代码– Android基础

COD 221. Web漏洞–威胁与缓解措施

COD 222. PCI DSSv3.1最佳开发实践

COD 231. 跨站脚本介绍– JSP

COD 232. 跨站脚本介绍– ASP.NET

COD 241. 创建安全代码– Oracle基础

COD 242. 创建安全代码– SQL服务器基础

COD 251. 创建安全的AJAX代码– ASP.NET基础

COD 252. 创建安全的AJAX代码– Java基础

COD 253. 创建安全的云代码–  AWS基础

COD 254. 创建安全的云代码–  Azure基础

COD 255. 创建安全代码– Web API基础

COD 292. 创建安全代码–针对嵌入式系统的C/C++基础

COD 311. 创建安全的ASP.NET代码

COD 312. 创建安全的C/C++代码

COD 313. 创建安全的Java代码

COD 314. 创建安全的C#代码

COD 315. 创建安全的PHP代码

COD 317. 创建安全的Objective–C语言iPhone代码

COD 318. 创建安全的Java语言Android代码

COD 351. 创建安全的HTML5代码

COD 352. 创建安全的jQuery代码

COD 392. 针对嵌入式系统创建安全的C/C++代码

COD 411. 整数溢出–攻击与对策

COD 412. 缓冲区溢出–攻击与对策

安全工程

ENG 101. 针对管理人员的微软SDL

ENG 102. 微软SDL简介

ENG 201. SDLC差距分析与修复技术

ENG 211. 如何创建应用程序安全的设计需求

ENG 301. 如何创建应用安全威胁模型

ENG 311. 攻击面分析与减少

ENG 312. 如何执行安全代码审查

ENG 391. 如何针对嵌入式系统创建应用安全威胁模型

ENG 392. 嵌入式系统攻击面分析与减少

ENG 393. 如何针对嵌入式系统执行安全代码审查

安全设计

DES 101. 安全架构基础

DES 201. 密码学基础

DES 212. 架构风险分析与修复

DES 213. 安全工具与技术简介

DES 221. OWASP Top10 –威胁与缓解措施

DES 292. 针对嵌入式系统的架构风险分析与修复

DES 311. 创建安全的应用架构

DES 391. 针对嵌入式系统创建安全的应用架构

安全测试

TST 101. 安全测试基础

TST 191. 针对嵌入式系统的安全测试基础

TST 201. 安全缺陷类

TST 291. 针对嵌入式系统的安全缺陷类

TST 211. 如何测试OWASP Top 10项目

TST 401. 高级软件安全测试–工具与技术

TST 411. 利用缓冲区溢出

TST 491. 针对嵌入式系统的高级软件安全测试