虎符安全训练营：从攻防角度看代码审计

LC，奇安信网络安全部产品安全团队应用安全专家，原四川大学0x401 CTF战队Web选手，OWASP Member，现为网络安全从业者，研究方向主要是代码审计、SDL（软件安全开发周期）。

参与过国家级的攻防演练，了解甲方主流应用和业务的风险点，有丰富的Web安全测试经验，在外部社区发表多篇代码审计实战文章。

曾担任集团《Python安全编码规范》的内训讲师，目前在公司内负责某重点产线SDL流程的落地。

议题名称：防微杜渐——从攻防角度看代码审计

“攻”是单点突破，“防”是系统工程。本课程会首先从甲方的视角出发，介绍代码审计的理论经验和实战技术，其次会阐述代码审计中易被忽视的点，最后再借助实战中“低危升级成高危”的攻击利用链，以攻促防，加深学员对代码审计的认识。