已经报名并报名参加2018年FDP项目

barovow588@dovi

如果您目前的身份是大学讲师
您有机会获得全额奖学金，参加“成为 Android 开发专家”课程的学习，以便您准备好参加全球标准认证 - Associate Android Developer。除此之外，您校园内的所有学生都将参加学习为初学者制作 Android 应用程序的课程。
对于从未参加过 Google 教师发展计划的讲师先生/女士，您可以通过以下链接进行注册： https: //www.dicoding.com/scholarships/google
请，如果您是讲师，您将邀请来自同一/不同校园的其他讲师 参加此计划。

的讲师先生/女士，请在以下页面重新报名： https ://forms.gle/SwGofHD8zCth4bye8
如果讲师 秘鲁电话号码表 不重新注册，则不能颁发奖学金。
有关 2019 年 FDP 计划的常见问题解答：
讲师常见问题解答
学生常见问题解答(i)
公布入选参与者
Batch 1 日期为2019 年 6 月 18 日
第 2 批日期为 2019 年 8 月 27 日  
正如代码测试有白盒和黑盒方法一样，安全测试也有白盒和黑盒方法。白盒方法假设测试人员可以访问正在测试的代码，以便他可以对代码进行分析。同时，黑盒方法从外部测试系统，而不知道被测试系统的代码。

上述两种方法各有其令人兴奋和挑战的地方。这种兴奋不仅是为了 bug 猎人、黑客和他们的朋友。当然，开发者也能感受到这种兴奋。



白盒安全测试
在此测试模型中，您可以访问正在测试的系统的代码。有多种方法可以进行白盒安全测试。例如，您可以进行静态代码分析，即使用工具分析代码并告诉它可以检测到的漏洞。可以使用的工具的示例是segrep。

借此机会，让我们熟悉一下受Autodesk Continuous Threat Modeling启发的白盒测试方法。

威胁建模是分析系统威胁的活动。根据分析结果，我们可以安装防护措施，以最大限度地减少这些威胁的机会和影响。

这种 Autodesk 风格的威胁建模的有趣之处在于，它可以由开发人员持续完成，而不仅仅是安全测试人员。