安全编程

安全：隐私数据保护、网络&IT安全、ISOMEC27001、安全编程、道德黑客
课程将系统性地介绍常见的安全漏洞原理，包括但不限于缓冲区溢出、SQL注入、跨站脚本（XSS）、跨站请求伪造（CSRF）、不安全的反序列化、访问控制缺陷等。我们将深入分析这些漏洞产生的根本原因，并重点讲解如何在软件开发生命周期（SDLC）的各个阶段，尤其是编码和设计阶段，运用安全编程规范和最佳实践来防范这些漏洞。课程将结合理论讲解、经典案例分析和大量的动手实验，使用C/C++、Java、Python、JavaScript等主流语言作为示例，让学生在实践中掌握构建安全、健壮软件的核心技能。