|
课程培训
|
OWASP—WEB安全认证专家培训课程
课程内容: WEB应用安全概论 l 信息安全发展趋势 l 应用系统介绍 l 应用安全现状分析 OWASP TOP 10(一) l 介绍OWASP TOP 10,配和代码讲解(注:以下包括部分讲解问题) ² 注入-Injection ² 跨站脚本-XSS ² 失效的验证和会话管理 ² 不安全的直接对象访问 ² 跨站伪造请求-CSRF OWASP TOP 10(二) l 介绍OWASP TOP 10,配和代码讲解(注:以下包括部分讲解问题) ² 不正确的安全设置 ² 不安全的加密存储 ² URL访问限制缺失 ² 没有足够的传输层防护 ² 未验证的重定向和跳转 代码安全测试介绍 l 代码手工测试介绍以及案例讲解 l 自动化测试介绍及案例讲解,配合相关工具使用(包括技术原理分析,误报排查) l 代码安全修复策略分享(安全架构,安全策略评估,适用场景) 代码安全测试介绍 l 代码手工测试介绍以及案例讲解 l 自动化测试介绍及案例讲解,配合相关工具使用(包括技术原理分析,误报排查) l 代码安全修复策略分享(安全架构,安全策略评估,适用场景) 框架安全介绍 l 介绍主流框架的安全机制(Struts,Spring,Hibernate,Seam) l 介绍主流框架的安全缺陷(Struts,Spring,Hibernate) 安全部署 l Web服务器安全漏洞和修复策略 l 中间件服务器安全漏洞和修复策略 l 数据库服务器安全漏洞和修复策略 HTTP协议及嗅探抓包 l HTTP协议简介 l 嗅探抓包及在渗透中的利用(含实验) 软件安全开发生命周期(SDL) l 介绍安全开发生命周期整个过程 ² 安全需求分析 ² 安全设计 ² 安全编程 ² 安全测试 ² 安全部署 如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训 除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916 技术服务需求表点击在线申请 服务特点: 海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。 专家力量: 中国科学院软件研究所,计算研究所高级研究人员 oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家 中科信软培训中心,资深专家或讲师 大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富 多年实际项目经历,大型项目实战案例,热情,乐于技术分享 针对客户实际需求,案例教学,互动式沟通,学有所获 |
|
