课程内容:
WEB应用安全概论
l 信息安全发展趋势
l 应用系统介绍
l 应用安全现状分析
OWASP TOP 10(一)
l 介绍OWASP TOP 10,配和代码讲解(注:以下包括部分讲解问题)
² 注入-Injection
² 跨站脚本-XSS
² 失效的验证和会话管理
² 不安全的直接对象访问
² 跨站伪造请求-CSRF
OWASP TOP 10(二)
l 介绍OWASP TOP 10,配和代码讲解(注:以下包括部分讲解问题)
² 不正确的安全设置
² 不安全的加密存储
² URL访问限制缺失
² 没有足够的传输层防护
² 未验证的重定向和跳转
代码安全测试介绍
l 代码手工测试介绍以及案例讲解
l 自动化测试介绍及案例讲解,配合相关工具使用(包括技术原理分析,误报排查)
l 代码安全修复策略分享(安全架构,安全策略评估,适用场景)
代码安全测试介绍
l 代码手工测试介绍以及案例讲解
l 自动化测试介绍及案例讲解,配合相关工具使用(包括技术原理分析,误报排查)
l 代码安全修复策略分享(安全架构,安全策略评估,适用场景)
框架安全介绍
l 介绍主流框架的安全机制(Struts,Spring,Hibernate,Seam)
l 介绍主流框架的安全缺陷(Struts,Spring,Hibernate)
安全部署
l Web服务器安全漏洞和修复策略
l 中间件服务器安全漏洞和修复策略
l 数据库服务器安全漏洞和修复策略
HTTP协议及嗅探抓包
l HTTP协议简介
l 嗅探抓包及在渗透中的利用(含实验)
软件安全开发生命周期(SDL)
l 介绍安全开发生命周期整个过程
² 安全需求分析
² 安全设计
² 安全编程
² 安全测试
² 安全部署
合作伙伴与授权机构
15921673576
1299983702
总部李老师
