课程介绍

注意0：欲购买此课程，获取安全购买链接，索要正版授权学习平台账号，务必加咨询QQ：2536379620
注意1：由于编码原因，试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1   图2
注意2：正版良心视频，购买后有机会和原作者直接短暂技术交流。

代码安全审计是查找代码中安全漏洞的方法。在“安全左移”的发展趋势下，代码审计逐渐成为确保代码质量的一个关键环节。参加代码审计工程师培训可以获得如下收益：
【把握核心重点】把握内部审计职能发展方向，清晰内审角色定位
【建立高效团队】了解如何打造一支与时俱进、高绩效的内审队伍
【掌握实战技巧】掌握内审先进技术、方法，学会实施风险导向审计
【项目实务指导】指导风险导向审计在不同类型审计项目重点的具体应用

课程大纲

第一章 代码审计基础
第一节 代码审计概述.mp4 9分钟51秒
第二节 SAST类工具工作原理与使用流程.mp4 10分钟1秒
第三节 代码审计工具的选择与国外工具介绍.mp4 10分钟25秒
第四节 国内自主可控工具—CodeSec.mp4 12分钟22秒
第五节 代码审计的规范与标准.mp4 15分钟51秒

第二章 OWASP TOP10 2021
第一节 A04 不安全的设计理论
A04不安全的设计理论.mp4 5分钟23秒
第二节 A04 不安全的设计理论 实践
A04实操.mp4 7分钟55秒
第三节A08软件与数据的完整性故障 理论
A08软件与数据的完整性故障 理论.mp4 4分钟20秒
第四节 A08软件与数据完整性故障 实践
A08实操.mp4 2分钟51秒
第五节 A10服务端请求伪造 理论
A10服务器的请求伪造 理论.mp4 4分钟14秒
第六节 A10服务请求伪造 实践
A10实操.mp4 9分钟17秒

第三章 OWASP TOP10 2017
第一节 A01注入
owasp top 10-A1 注入(常见sql注入)_batch.mp4 8分钟28秒
第二节 失效的身份认证
owasp top 10-A2 失效的身份认证_batch.mp4 14分钟6秒
第三节 敏感数据泄露
owasp top 10-A3 敏感数据泄露_batch.mp4 7分钟2秒
第四节 XML外部实体(XXE)
owasp top 10-A4 XML外部实体(XXE)_batch.mp4 9分钟38秒
第五节 失效的访问控制
owasp top 10-A5 失效的访问控制_batch.mp4 18分钟56秒
第六节 安全配置错误
owasp top 10-A6 安全配置错误_batch.mp4 13分钟7秒
第七节 跨站脚本攻击(XSS)
owasp top 10-A7 跨站脚本攻击(XSS)_batch.mp4 17分钟42秒
第八节 不安全的反序列化
owasp top 10-A8 不安全的反序列化_batch.mp4 16分钟37秒
第九节 使用含有已知漏洞的组件
owasp top 10-A9 使用含有已知漏洞的组件_batch.mp4 9分钟39秒
第十节 不足的日志记录和监控
owasp top 10-A10 不足的日志记录和监控_batch.mp4 7分钟25秒