課程內容:?
WEB應用安全概論
l? 信息安全(quan)發展趨勢
l? 應用系統(tong)介(jie)紹
l? 應用安全現(xian)狀分析
OWASP TOP 10(一)
l? 介紹OWASP TOP 10,配和代碼講(jiang)(jiang)解(jie)(注:以下(xia)包括部分講(jiang)(jiang)解(jie)問�������題)
2?? 注入(ru)-Injection
2?? 跨站腳本-XSS
2?? 失效的驗證和(he)會話管理
2?? 不安全(quan)的(de)直(zhi)接對象訪問
2?? 跨站偽(wei)造請求-CSRF
OWASP TOP 10(二)
l?���� 介紹OWASP ������TOP 10,配和(he)代碼講解(注:以下(xia)包括部分講解問題(ti))
2?? 不正確的安全設置
2?? 不安全的(de)加密(mi)存儲
2?? URL訪問(wen)限制缺失
2?? 沒有足夠的傳輸(shu)層防護
2?? 未(wei)驗(yan)證的重定(ding)向和跳(tiao)轉
代碼安全測試介紹
l? 代碼手工測試介紹以及案例講解
����l? 自動化測試(shi)介(jie)紹(shao)及(ji)案例講解,配合(he)相關工具使用(包括技術原理(li)分析(xi),誤報排(pai)查(cha))
l? 代碼安(an)全(quan)修(xiu)復策略(lve)分(fen)享(�����安(an)全(quan)架構,安(an)全(quan)策略(lve)評估,適(shi)用場景)
代碼安全測試介紹
l? 代碼手工測試介(jie)紹以及(ji)案例講解
l? 自(zi)動化測(ce)試�����(shi)介紹及(ji)案(an)例講解,配合相關工具使用(包括技(ji)術原理分析,誤報������排查)
l? 代碼安全(quan)修復(fu)策(ce)略分享(安全(quan)架構,安全(quan)策(ce)略評估,適用場���景)
框架安全介紹
l������? 介紹(shao)主流框架的安(an)全機制(Struts,Spring,Hibern�����ate,Seam)
l? 介(jie)紹主流框架的(de)安全缺陷(Struts,Spr������ing,Hibernate)
安全部署
l? Web服務器安(an)全漏(lou)洞(dong)和修復策略
l? 中間(jian)件服務器安全(quan)漏洞和(he)修復策(ce)略(lve)
l? 數(shu)據庫(ku)服務器安全漏洞和修復策略
HTTP協議及嗅探抓包
l? HTTP協議簡介
l? 嗅(xiu)探抓(zhua)包(bao)及在滲透中的利用(含實驗)
軟件安全開發生命周期(SDL)
l? 介紹安全開發(fa)生(sheng)命周(zhou)期整個(ge)過程
2?? 安全需(xu)求(qiu)分析
2?? 安全設計
2?? 安全編(bian)程
2?? 安全測試(shi)
2?? 安全部署
合作伙伴與授權機構
