软件安全

应用安全威胁：常见应用软件安全威胁，应用软件安全威胁实例剖析；

软件安全开发声明周期：S-SDLC流程，S-SDLC流程与敏捷开发，S-SDLC流程实施与成熟度模型；

软件安全架构设计：攻击面分析，威胁建模，安全设计准则；

软件安全开发：软件安全编码原则，认证、会话管理，权限控制、危险的输入认证，存储端的加密、出错处理和日志，数据保护、数据通讯安全，HTTP、业务逻辑，文件处理、安全配置；

软件安全测试：安全测试基本知识，整体安全测试框架，安全测试流程，企业安全测试标准化，渗透测试；

软件安全部署：软件部署过程，软件自身安全，基础环境安全。

软件测试行业发展前景广阔，薪资待遇高，市场需求大，性别无歧视国内测试人才缺口将近40万，入职门槛低0基础入门，入行不受限新手也可拿高薪，职业寿命长，工作压力小，同行业中对比加班少，IT存在，测试就一直存在。