課程大綱: WEB安全開(kāi)發(fā)與防護(hù)實(shí)戰(zhàn)培訓(xùn)
一
應(yīng)用開(kāi)發(fā)安全模塊一
WEB系統(tǒng)安全威脅
1、WASC威脅分類(lèi)介紹
2、OWASP Top10 介紹
3、SQL注入漏洞原理、危害及防御措施
4、Web威脅總覽
應(yīng)用開(kāi)發(fā)安全模塊二
WEB系統(tǒng)安全防護(hù)
1、Web應(yīng)用系統(tǒng)架構(gòu)安全需求
2、Web應(yīng)用系統(tǒng)安全設(shè)計(jì)需求
3、Web應(yīng)用系統(tǒng)上線及運(yùn)維安全需求
4、Secure SDLC簡(jiǎn)介
應(yīng)用開(kāi)發(fā)安全模塊三
WEB代碼規(guī)范與相關(guān)工具介紹
1、OWASP安全編碼規(guī)范介紹
2、OWASP測(cè)試指南簡(jiǎn)介,詳細(xì)介紹常用的工具
3、ISO相關(guān)標(biāo)準(zhǔn)簡(jiǎn)介(ISO27034)
4、常見(jiàn)黑盒掃描工具簡(jiǎn)介(APPSCAN,WebInspect,WVS,Appspider)
5、常見(jiàn)白盒掃描工具簡(jiǎn)介(Fortify,checkMax)
二
應(yīng)用開(kāi)發(fā)安全模塊四
源代碼測(cè)試工具與Web漏洞挖掘工具
1、Fortify介紹
2、Fortify源代碼掃描演示
3、Fortify掃描報(bào)告分析
4、BurpSuite工具使用
5、ZAP工具使用
應(yīng)用開(kāi)發(fā)安全模塊五
服務(wù)器安全配置
1、Windows服務(wù)器安全配置
2、Linux服務(wù)器安全配置
3、Web服務(wù)器安全配置
4、數(shù)據(jù)庫(kù)服務(wù)器安全配置
應(yīng)用開(kāi)發(fā)安全模塊六
安全測(cè)試指南V4
1、安全測(cè)試原則
2、典型的SDLC測(cè)試流程
3、Web應(yīng)用安全測(cè)試主要測(cè)試內(nèi)容
4、安全測(cè)試工具和平臺(tái)介紹
應(yīng)用開(kāi)發(fā)安全模塊七
網(wǎng)站安全管理
1、網(wǎng)站安全基本配置
2、網(wǎng)站安全管理
3、網(wǎng)站安全事件基本處理流程
加入高級(jí)會(huì)員獲得助教答疑
