課程介紹

通過(guò)本課程的學(xué)習(xí)，學(xué)員可以加強(qiáng)對(duì)信息安全的認(rèn)識(shí)程度，了解常見(jiàn)的安全技術(shù)，了解應(yīng)用安全風(fēng)險(xiǎn)及防范措施，以及相關(guān)的技術(shù)背景知識(shí) ，了解應(yīng)用開(kāi)發(fā)中的威脅分析及系統(tǒng)防御方法，學(xué)習(xí)掌握企業(yè)數(shù)據(jù)安全防護(hù)，以提升個(gè)人安全意識(shí)，提高安全工作效率,為組織運(yùn)作及客戶(hù)服務(wù)提供更有效的安全措施，保護(hù)信息不受各種威脅。 

培訓(xùn)對(duì)象

開(kāi)發(fā)及運(yùn)維管理人員。

課程收益

1) 介紹WEB系統(tǒng)面臨的威脅，包括：SQL注入、XSS、SCRF等主要安全漏洞特點(diǎn)與防護(hù)措施；
2) 介紹業(yè)界對(duì)WEB應(yīng)用系統(tǒng)的安全標(biāo)準(zhǔn)與評(píng)測(cè)手段、工具等描述WEB應(yīng)用系統(tǒng)的整體安全需求，從網(wǎng)絡(luò)架構(gòu)描述構(gòu)建全套WEB應(yīng)用系統(tǒng)的安全防護(hù)與技術(shù)解決方案；
3) 了解Fortify代碼分類(lèi)，初步掌握Fortify的使用，并能夠人工分析掃描結(jié)果，排除誤報(bào)信息，通過(guò)策略調(diào)整，降低漏報(bào)率和誤報(bào)率。通過(guò)某虛擬銀行業(yè)務(wù)測(cè)試，掌握基于字典的暴力表單破解，驗(yàn)證碼繞過(guò)等常見(jiàn)測(cè)試手段；
4) 通過(guò)對(duì)常見(jiàn)操作系統(tǒng)，數(shù)據(jù)庫(kù)，Web服務(wù)器的安全配置的講解，掌握如何提高服務(wù)器的安全水平；
5) 通過(guò)對(duì)測(cè)試指南的解讀，掌握需要測(cè)試的對(duì)象，了解可能的測(cè)試方法，和工具；
6) 通過(guò)了解網(wǎng)站的基礎(chǔ)安全管理和安全事件的處理，掌握網(wǎng)站安全的基本手段和技術(shù)以及在日常管理中需要注意的相關(guān)問(wèn)題。

知識(shí)概要

-- WEB系統(tǒng)安全威脅；
-- WEB系統(tǒng)安全防護(hù)；
-- WEB代碼規(guī)范與相關(guān)工具介紹；
-- 源代碼測(cè)試工具與Web漏洞挖掘工具；
-- 服務(wù)器安全配置；
-- 安全測(cè)試指南V4；
-- 網(wǎng)站安全管理。

課程大綱

認(rèn)證過(guò)程

無(wú)認(rèn)證考試

開(kāi)班信息

暫無(wú)開(kāi)班信息