2017年6月22日,由汇哲科技连续两年为某国有集团公司组织举办的信息安全内部培训圆满结束。此次培训的课程主要侧重于web安全和软件安全开发相关内容,参加此次培训学员来自于某国有集团公司省及各地级市的IT运维人员和软件开发人员,通过此次培训使学员在安全编码意识和习惯、Java安全编码、ESAPI的使用、web安全加固、软件安全开发加固等方面有所提高。
此次培训由汇哲科技资深讲师授课,在整体授课中讲师幽默,思路清晰,充分做到理论结合实际,技术与管理并举,案例结合贴切,两位老师的授课内容和经验分享获得学员和领导的一致好评。目前,Web应用软件的安全问题日益突出,提高软件代码自身安全和在软件开发过程中控制安全风险成为亟需解决的问题,汇哲科技根据多年来的培训成功案例和实战经验结合参加此次培训人员基础调研情况专业定制出整体的信息安全培训课程。整体培训中讲师通过web安全内容,通过Web 渗透测试的学习和相关考试,可以帮助受训人员培养良好的信息安全意识,掌握服务器信息收集,各常见Web 渗透测试工具的使用,掌握诸如SQL 注入漏洞、XSS 跨站脚本漏洞、命令执行漏洞等常见漏洞原理及修复,以具备Web 渗透测试所需的各种安全技能。而在软件开发方面,软件的安全是软件质量的重要组成部分,通过本课程的学习将全面了解软件开发的整个生命周期、软件开发各阶段所包含的开发风险、安全需求及解决方法,做到在整个软件开发生命周期中都仔细考虑安全问题,为学员今后从事软件开发、确保软件安全性等相关工作奠定良好的基础。课程结束后讲师把课程中涉及到的演示环境和工具以及相关技术资料分享给学员,以帮助学员后续自我学习与演练。
参加此次培训学员对此次信息安全培训课程做出了高度的评价:“对两位老师的课程和讲解感到非常满意,认为做这样的培训很有意义,可以多开展这样的培训提升各工作人员的业务和技能。”
汇哲科技(简称“SPISEC”)专注于IT治理、信息安全、IT审计、IT服务管理、业务连续性、项目管理等领域国际理念良好实践的培训与服务,始终以培养信息安全专业人才,组织信息安全人才交流为发展目标。作为培训服务机构,汇哲科技致力于推广信息安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入社区、持续提升能力”的服务。