课程大纲: WEB安全开发与防护实战培训
一
应用开发安全模块一
WEB系统安全威胁
1、WASC威胁分类介绍
2、OWASP Top10 介绍
3、SQL注入漏洞原理、危害及防御措施
4、Web威胁总览
应用开发安全模块二
WEB系统安全防护
1、Web应用系统架构安全需求
2、Web应用系统安全设计需求
3、Web应用系统上线及运维安全需求
4、Secure SDLC简介
应用开发安全模块三
WEB代码规范与相关工具介绍
1、OWASP安全编码规范介绍
2、OWASP测试指南简介,详细介绍常用的工具
3、ISO相关标准简介(ISO27034)
4、常见黑盒扫描工具简介(APPSCAN,WebInspect,WVS,Appspider)
5、常见白盒扫描工具简介(Fortify,checkMax)
二
应用开发安全模块四
源代码测试工具与Web漏洞挖掘工具
1、Fortify介绍
2、Fortify源代码扫描演示
3、Fortify扫描报告分析
4、BurpSuite工具使用
5、ZAP工具使用
应用开发安全模块五
服务器安全配置
1、Windows服务器安全配置
2、Linux服务器安全配置
3、Web服务器安全配置
4、数据库服务器安全配置
应用开发安全模块六
安全测试指南V4
1、安全测试原则
2、典型的SDLC测试流程
3、Web应用安全测试主要测试内容
4、安全测试工具和平台介绍
应用开发安全模块七
网站安全管理
1、网站安全基本配置
2、网站安全管理
3、网站安全事件基本处理流程
加入高级会员获得助教答疑
