課程大綱: WEB安全開發與防護實戰培訓
一
應用開發安全模塊一
WEB系統安全威脅
1、WASC威脅分類介紹
2、OWASP Top10 介紹
3、SQL注入漏洞原理、危害及防御措施
4、Web威脅總覽
應用開發安全模塊二
WEB系統安全防護
1、Web應用系統架構安全需求
2、Web應用系統安全設計需求
3、Web應用系統上線及運維安全需求
4、Secure SDLC簡介
應用開發安全模塊三
WEB代碼規范與相關工具介紹
1、OWASP安全編碼規范介紹
2、OWASP測試指南簡介,詳細介紹常用的工具
3、ISO相關標準簡介(ISO27034)
4、常見黑盒掃描工具簡介(APPSCAN,WebInspect,WVS,Appspider)
5、常見白盒掃描工具簡介(Fortify,checkMax)
二
應用開發安全模塊四
源代碼測試工具與Web漏洞挖掘工具
1、Fortify介紹
2、Fortify源代碼掃描演示
3、Fortify掃描報告分析
4、BurpSuite工具使用
5、ZAP工具使用
應用開發安全模塊五
服務器安全配置
1、Windows服務器安全配置
2、Linux服務器安全配置
3、Web服務器安全配置
4、數據庫服務器安全配置
應用開發安全模塊六
安全測試指南V4
1、安全測試原則
2、典型的SDLC測試流程
3、Web應用安全測試主要測試內容
4、安全測試工具和平臺介紹
應用開發安全模塊七
網站安全管理
1、網站安全基本配置
2、網站安全管理
3、網站安全事件基本處理流程
加入高級會員獲得助教答疑
