WEB安全開發與防護實戰培訓深圳成都南京蘇州杭州

課程目錄： WEB安全開發與防護實戰培訓

4401 人關注

（78637/99817）

課程大綱

課程大綱：

        WEB安全開發與防護實戰培訓

一
應用開發安全模塊一

WEB系統安全威脅

1、WASC威脅分類介紹

2、OWASP Top10 介紹

3、SQL注入漏洞原理、危害及防御措施

4、Web威脅總覽

應用開發安全模塊二

WEB系統安全防護

1、Web應用系統架構安全需求

2、Web應用系統安全設計需求

3、Web應用系統上線及運維安全需求

4、Secure SDLC簡介

應用開發安全模塊三

WEB代碼規范與相關工具介紹

1、OWASP安全編碼規范介紹

2、OWASP測試指南簡介，詳細介紹常用的工具

3、ISO相關標準簡介（ISO27034）

4、常見黑盒掃描工具簡介（APPSCAN,WebInspect，WVS,Appspider)

5、常見白盒掃描工具簡介（Fortify,checkMax)

二
應用開發安全模塊四

源代碼測試工具與Web漏洞挖掘工具

1、Fortify介紹

2、Fortify源代碼掃描演示

3、Fortify掃描報告分析

4、BurpSuite工具使用

5、ZAP工具使用

應用開發安全模塊五

服務器安全配置

1、Windows服務器安全配置

2、Linux服務器安全配置

3、Web服務器安全配置

4、數據庫服務器安全配置

應用開發安全模塊六

安全測試指南V4

1、安全測試原則

2、典型的SDLC測試流程

3、Web應用安全測試主要測試內容

4、安全測試工具和平臺介紹

應用開發安全模塊七

網站安全管理

1、網站安全基本配置

2、網站安全管理

3、網站安全事件基本處理流程

課程教師

曙海專家講師

曙海的講師隊伍名校博士、碩士學歷的工程師占絕大多數，他們大部分為華為，Xilinx,上海貝爾，synopsys，TI德州儀器，Synopsys，中科院，中興，Intel英特爾,Cadence公司,NI公司，IBM，Altera，Oracle，微軟，飛思卡爾等大型公司高級工程師，項目經理，技術支持專家，開發過多個大型項目，基本上都有十幾年實際項目經驗。

?針對客戶實際需求，案例教學，全國連鎖,專注20年,邊講邊練，互動式授課注重就業，線上、線下皆可。

進階課程

Linux Shell編程實戰 Vim編輯器講解常用Linux命令實例練習

Copyright @2002-2024 曙海教育集團 | 滬ICP備08026168號

a日韩av网址