安全代码培训课程

安全代码培训课程

由当地教师主持的现场安全代码培训课程中国 。

客户评论

★★★★★
★★★★★

安全代码课程大纲

代码名字时长概览
cl-sdlMicrosoft SDL Core14小时组合的SDL核心培训通过Microsoft安全开发生命周期(SDL)深入了解安全软件设计,开发和测试。它提供了关于SDL基础构建块的100级概述,其次是设计技术,用于在开发过程的早期阶段检测和修复缺陷。 处理开发阶段,本课程概述了托管代码和本机代码的典型安全相关编程错误。针对所讨论的漏洞以及相关的缓解技术提供了攻击方法,所有这些都通过为参与者提供实时黑客趣味的简单练习来解释。介绍不同的安全测试方法后,展示各种测试工具的有效性。参与者可以通过将这些工具应用于已经讨论过的易受攻击的代码,通过一系列实践练习来了解这些工具的操作。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解Microsoft安全开发生命周期的基本步骤学习安全的设计和开发实践了解安全的实施原则了解安全测试方法获取有关安全编码实践的资料和更多资料听众开发人员,经理
cl-cjwCombined C/C++, JAVA and Web Application Security28小时为了以最好的方式服务于在日常工作中同时使用各种平台的异构开发团队,我们将各种主题合并为一个综合课程,在单个培训活动中以教学方式呈现各种安全编码主题。本课程结合了C / C ++和Java平台安全性,提供了广泛的跨平台安全编码专业知识。 关于C / C ++,讨论了常见安全漏洞,并讨论了利用这些漏洞的攻击方法的实践练习,重点讨论了可用于防止这些危险漏洞发生的缓解技术,在市场推出之前检测它们或防止他们的剥削。 Java的安全组件和服务通过一系列实践练习介绍不同的API和工具进行讨论,参与者可以在这些练习中获得使用经验。该课程还涵盖了Web服务和相关Java服务的安全问题,这些服务可用于防止基于Internet的服务出现最严重的威胁。最后,易于理解的练习演示了Web和Java相关的安全漏洞,这些漏洞不仅显示了问题的根源,还演示了攻击方法以及推荐的缓解和编码技术,以避免相关的安全问题。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用Java开发环境的各种安全特性对密码学有实际的理解实现不安全缓冲区处理的严重后果了解建筑保护技术及其弱点了解典型的编码错误以及如何避免它们了解各种平台,框架和库中最近的漏洞获取有关安全编码实践的资料和更多资料听众开发商
cl-anwNetwork Security and Secure Communication21小时实现安全的网络应用程序可能很困难,即使对于可能事先已经使用过各种加密构件块(例如加密和数字签名)的开发者也是如此。为了让参与者理解这些密码原语的作用和用法,首先给出了安全通信的主要要求 - 安全确认,完整性,机密性,远程识别和匿名 - 的坚实基础,同时还提出了典型问题:可能会破坏这些要求和现实世界的解决方案。 作为网络安全的一个关键方面是密码学,还讨论了对称密码学,哈希,非对称密码学和密钥协议中最重要的密码算法。从开发人员的角度讨论这些元素,而不是展示深入的数学背景,这些元素展示了与使用加密相关的典型用例和实际考虑因素,例如公钥基础结构。引入了安全通信许多不同领域的安全协议,并对最广泛使用的协议族(如IPSEC和SSL / TLS)进行了深入讨论。 讨论典型的加密漏洞,这些漏洞都与特定的加密算法和密码协议(如BEAST,CRIME,TIME,BREACH,FREAK,Logjam,Padding oracle,Lucky Thirteen,POODLE等)以及RSA定时攻击有关。在每种情况下,都会针对每个问题描述实际考虑因素和潜在后果,而不会涉及深入的数学细节。 最后,由于XML技术是网络应用程序进行数据交换的核心,因此描述了XML的安全方面。这包括在Web服务和SOAP消息中使用XML以及诸如XML签名和XML加密之类的保护措施,以及这些保护措施和XML特定安全问题(如XML注入,XML外部实体(XXE)攻击,XML炸弹等)的弱点和XPath注入。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解安全通信的要求了解不同OSI层的网络攻击和防御对密码学有实际的理解了解基本的安全协议了解一些最近针对密码系统的攻击获取有关最近相关漏洞的信息了解Web服务的安全性概念获取有关安全编码实践的资料和更多资料听众开发人员,专业人员
cl-nwsNetwork Security14小时由于今天所有的应用程序严重依赖于通信和网络,没有网络安全性就没有应用程序安全性。 本课程重点关注网络安全与软件安全角度,并讨论常见的网络攻击和防御措施,针对不同的OSI层,重点解决应用层问题,解决会话管理或拒绝服务等主题。 由于密码学是网络安全的一个重要方面,因此也讨论了对称密码学,散列法,非对称密码学和密钥协议中最重要的密码算法。这些内容不是提出深入的数学和理论背景,而是从单纯的实际工程角度来讨论这些要素,并展示与使用加密相关的典型用例和实际考虑事项,例如公钥基础设施。引入了安全通信许多不同领域的安全协议,并对最广泛使用的协议族(如IPSEC和SSL / TLS)进行了深入讨论。 最后,讨论了典型的加密漏洞 - 这两种漏洞都与某些加密算法和加密协议(如BEAST,CRIME,TIME,BREACH,FREAK,Logjam,Padding oracle,Lucky Thirteen,POODLE等)以及RSA定时攻击有关。在每种情况下,都会针对每个问题描述实际考虑因素和潜在后果,而不会涉及深入的数学细节。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解不同OSI层的网络攻击和防御对密码学有实际的理解了解基本的安全协议了解一些最近针对密码系统的攻击获取有关最近相关漏洞的信息获取有关安全编码实践的资料和更多资料听众开发人员,专业人员
cl-clsApplication Security in the Cloud21小时迁移到云为公司和个人在效率和成本方面带来巨大收益。在安全性方面,效果非常不同,但人们普遍认为使用云服务会以积极的方式影响安全性。然而,即使在确定谁负责确保云资源的安全性方面,意见也存在很多分歧。 涵盖IaaS,PaaS和SaaS,首先讨论基础架构的安全性:加固和配置问题以及认证和授权的各种解决方案,以及应该是所有安全架构核心的身份管理。接下来是关于法律和合同问题的一些基础知识,即信任如何在云中建立和管理。 云安全之旅继续了解云特有的威胁和攻击者的目标和动机,以及针对云解决方案采取的典型攻击步骤。还特别关注审计云,并提供各级云解决方案的安全评估,包括渗透测试和漏洞分析。 课程的重点是应用程序安全问题,同时处理数据安全性和应用程序本身的安全性。从应用程序安全性的角度来看,云计算安全性与一般软件安全性没有实质性差异,因此基本上所有OWASPenlisted漏洞都与该领域相关。这是造成差异的一系列威胁和风险,因此训练结束时列举了与预先讨论的弱点相关的各种云特异性攻击向量。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解云领域的主要威胁和风险了解基本云安全解决方案获取关于云的信任和治理的信息对密码学有实际的理解获取云中应用安全的丰富知识了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解审计和评估云系统安全性的挑战了解如何保护云环境和基础架构获取有关安全编码实践的资料和更多资料听众开发人员,管理人员,专业人员
cl-wpsWindows Phone Security14小时Windows Phone 7是微软用于移动设备的新平台。本课程全面介绍了该平台的安全功能及其局限性。从安全角度考察Windows Phone 7体系结构的每个组件,以及在为平台开发软件时如何使用安全功能的最佳实践。该课程解释了WP7安全体系结构的优缺点,以及为平台开发软件时要避免的典型错误。 听众专业人士
cl-iosiOS Security14小时iOS是专门为Apple硬件分发的移动操作系统,其核心设计为安全性;包括沙盒,本机语言漏洞缓解或硬件支持加密等关键安全功能都为安全软件开发提供了非常有效的环境。然而,魔鬼在细节上 - 程序员仍然犯了很多错误,以使得最终的应用程序易受攻击。本课程介绍iOS安全模型和各种组件的使用情况,但也涉及相关的漏洞和攻击,重点介绍缓解技术和避免这些漏洞的最佳实践。 推荐用于开发想要了解iOS安全特性的应用程序的开发人员,以及可以在此平台上犯下的典型错误。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解iPhone上的安全解决方案学习使用iOS的各种安全功能获取有关iOS最近漏洞的信息了解典型的编码错误以及如何避免它们获取使用iOS安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众专业人士
cl-aanAndroid Java and Native Code Security21小时Android是移动设备(如手机和平板电脑)的开放平台。它具有各种各样的安全功能,可以使安全软件的开发更轻松;但是,它也缺少其他手持平台中存在的某些安全问题。本课程全面概述了这些功能,并指出了与底层Linux,文件系统和环境有关的最重要的缺陷,以及有关使用权限和其他Android软件开发组件的信息。 本地代码和Java应用程序都会描述典型的安全缺陷和漏洞,以及避免和减轻这些缺陷和漏洞的建议和最佳实践。在本地代码应用程序的情况下,我们会详细讨论内存管理相关问题,保护技术及其规避方法(如返回式编程)。最后,还讨论了对称密码学,散列法,非对称密码学和PKI中最重要的密码算法,并将其放入Android的上下文中。 在许多情况下,所讨论的问题都得到了reallife例子和案例研究的支持。最后,我们简要介绍如何使用安全测试工具来揭示任何编程错误。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解Android上的安全解决方案学习使用Android平台的各种安全功能对密码学有实际的理解了解Android上的本机代码漏洞在本地代码中实现不安全缓冲区处理的严重后果了解建筑保护技术及其弱点获取有关Android上Java最近漏洞的信息了解典型的编码错误以及如何避免它们获取有关安全编码实践的资料和更多资料听众专业人士
cl-andAndroid Security14小时Android是移动设备(如手机和平板电脑)的开放平台。它具有各种各样的安全功能,可以使安全软件的开发更轻松;但是,它也缺少其他手持平台中存在的某些安全问题。本课程全面概述了这些功能,并指出了与底层Linux,文件系统和环境有关的最重要的缺陷,以及有关使用权限和其他Android软件开发组件的信息。 本地代码和Java应用程序都会描述典型的安全缺陷和漏洞,以及避免和减轻这些缺陷和漏洞的建议和最佳实践。在许多情况下,所讨论的问题都得到了reallife例子和案例研究的支持。最后,我们简要介绍如何使用安全测试工具来揭示任何安全相关的编程错误。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解Android上的安全解决方案学习使用Android平台的各种安全功能获取有关Android上Java最近漏洞的信息了解典型的编码错误以及如何避免它们了解Android上的本机代码漏洞在本地代码中实现不安全缓冲区处理的严重后果了解建筑保护技术及其弱点获取有关安全编码实践的资料和更多资料听众专业人士
cl-pcrPractical Cryptography for Software Engineers21小时实现安全的网络应用程序可能很困难,即使对于可能事先已经使用过各种加密构件块(例如加密和数字签名)的开发者也是如此。为了让参与者理解这些密码原语的作用和用法,首先给出了安全通信的主要要求 - 安全确认,完整性,机密性,远程识别和匿名 - 的坚实基础,同时还提出了典型问题:可能会破坏这些要求和现实世界的解决方案。 在建立基础之后,详细介绍了密码系统的典型元素以及对称密码学,哈希,非对称密码学和密钥协议中使用最广泛的密码算法。从开发人员的角度讨论这些元素,而不是展示深入的数学背景,这些元素展示了与使用加密相关的典型用例和实际考虑因素,例如公钥基础结构。引入了安全通信许多不同领域的安全协议,并对最广泛使用的协议族(如IPSEC和SSL / TLS)进行了深入讨论。 最后,讨论了典型的加密漏洞 - 这两种漏洞都与某些加密算法和加密协议(如BEAST,CRIME,TIME,BREACH,FREAK,Logjam,Padding oracle,Lucky Thirteen,POODLE等)以及RSA定时攻击有关。在每种情况下,都会针对每个问题描述实际考虑因素和潜在后果,而不会涉及深入的数学细节。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解安全通信的要求对密码学有实际的理解了解基本的安全协议了解一些最近针对密码系统的攻击获取有关最近实施问题的信息获取有关安全编码实践的资料和更多资料听众开发人员,专业人员
CL-CHSCrypto Chip-Set Security14小时对于加密芯片组设计和开发工作的专业人员来说,最大的挑战就是要持续关注攻击方法和缓解措施。为他们提供服务,本课程解释了对安全芯片的各种物理和逻辑攻击,可能的对策和最佳实践。 关于物理攻击,被动攻击通过光学逆向工程和各种侧通道分析方法进行详细描述,而主动攻击则特别强调故障注入,聚焦离子束和硬件木马。通过RSA实现的实际示例介绍了非常强大的被动和主动组合攻击(PACA)类型。对逻辑攻击的讨论不仅涵盖针对特定加密算法实现的实际攻击,还介绍了相关的编程错误和缓解技术,如缓冲区溢出或整数问题。 最后,由这个领域的工程师组织一套指导方针,并提供测试方法,以帮助找到和避免所讨论的安全缺陷和漏洞。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解安全通信的要求对密码学有实际的理解了解基本的安全协议听众专业人士
cl-behBeyond Ethical Hacking - Advanced Software Security35小时除了使用应用技术的安全解决方案方面的丰富知识,即使对于有经验的程序员来说,深入了解由于各种安全漏洞(即安全相关的编程错误)而可能发生的典型攻击技术也是至关重要的。本课程从攻击技术的角度来看安全编码,但与SCADEMY安全编码学院的其他课程具有相同的目的:学习软件安全最佳实践。 通过介绍相关攻击来展示一般的基于网络的漏洞,而建议的编码技术和缓解方法则被解释为避免相关问题的最重要目标。除了服务器端问题(基本上遵循OWASP Top Ten)之外,还特别关注客户端安全性,解决JavaScript,Ajax和HTML5的安全问题,随后讨论Web服务和XML安全性。对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基准。 特别是对于C和C ++,我们将详细讨论堆栈和堆上缓冲区溢出的使用。在展示了攻击技术之后,我们给出了可以应用于不同级别(硬件组件,操作系统,编程语言,编译器,源代码或生产中)的实际防护方法的概述,以防止各种错误,在开发期间和上市前检测它们,或者防止它们在系统操作期间被利用。最后,我们讨论反击攻击,然后讨论反制措施,突出黑客攻击和保护的恶意软件本质。 最后,本课程通过介绍Java,NET,C和C ++语言和平台的示例,解释一般最常见和最严重的编程缺陷。除了程序员犯下的典型错误之外,引入的安全漏洞还涵盖了源于运行时环境或使用库的语言特定问题和问题。所有漏洞和相关攻击都通过简单易懂的练习来演示,然后是推荐的编码指南和可能的缓解技术。 最后,我们提供可用于揭示所讨论的漏洞的安全测试技术和工具,以及用于侦察,配置和强化环境的各种技术。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践了解Web服务的安全性概念对密码学有实际的理解实现不安全缓冲区处理的严重后果了解建筑保护技术及其弱点了解典型的编码错误以及如何利用它们了解各种平台,框架和库中最近的漏洞学习重要的漏洞分析和测试技术和工具获取有关安全编码实践的资料和更多资料听众开发商
cl-jpwCombined JAVA, PHP and Web Application Security28小时即使是有经验的程序员也不会完全掌握其开发平台提供的各种安全服务,同样也不知道与其开发相关的不同漏洞。本课程面向使用Java和PHP的开发人员,为他们的应用程序提供抵御互联网当代攻击的必要技能。 通过解决访问控制,身份验证和授权,安全通信和各种加密功能,Java安全体系结构的级别得以实现。还引入了各种API,可用于在PHP中保护您的代码,如用于加密的OpenSSL或用于输入验证的HTML Purifier。在服务器端,为加强和配置操作系统,Web容器,文件系统,SQL服务器和PHP本身提供了最佳实践,同时通过JavaScript,Ajax和HTML5的安全问题特别关注客户端的安全性。 通过与OWASP Top Ten相对应的示例讨论了一般性Web漏洞,其中显示了各种注入式攻击,脚本注入,针对会话处理的攻击,不安全的直接对象引用,文件上载问题等等。将各种Java和PHP特定的语言问题和源于运行时环境的问题引入分组为缺少或不正确的输入验证,不正确使用安全功能,不正确的错误和异常处理,时间和状态相关问题,代码质量问题和移动代码相关的漏洞。 参与者可以自己尝试所讨论的API,工具和配置的效果,而引入漏洞则通过一系列演示成功攻击的后果的演示操作支持,展示如何纠正错误并应用缓解技术,以及介绍使用各种扩展和工具。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用Java开发环境的各种安全特性对密码学有实际的理解学习使用PHP的各种安全特性了解Web服务的安全性概念获得使用安全测试工具的实用知识了解典型的编码错误以及如何避免它们了解Java和PHP框架和库中最近的漏洞获取有关安全编码实践的资料和更多资料听众开发商
cl-cnaCombined C/C++/C#, ASP.NET and Web Application Security28小时使用托管代码(通常用C#编写的NET和ASPNET)和本机代码开发(通常为C / C ++)的服务团队,此培训全面概述了这两种环境中的安全问题。 关于C / C ++,讨论了常见安全漏洞,并讨论了利用这些漏洞的攻击方法的实践练习,重点讨论了可用于防止这些危险漏洞发生的缓解技术,在市场推出之前检测它们或防止他们的剥削。 该课程还涵盖了各种常规(如Web服务)和特定的安全解决方案和工具,以及托管代码中最常见和最严重的安全漏洞,它们处理语言特定问题和源自运行时环境的问题。与ASPNET平台相关的漏洞以及OWASP Top Ten列表中的一般网络相关漏洞详细描述。该课程包含许多练习,参与者可以通过该练习轻松理解并执行攻击和保护方法。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用NET开发环境的各种安全特性对密码学有实际的理解获取有关NET和ASPNET中一些最新漏洞的信息在本地代码中实现不安全缓冲区处理的严重后果了解建筑保护技术及其弱点了解典型的编码错误以及如何避免它们获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
cl-jnwCombined JAVA, .NET and Web Application Security21小时Java和NET开发环境都为安全开发提供了强大的手段,但开发人员应该知道如何应用各种体系结构和共同编程技术,以实现所需的安全功能并避免漏洞。 提供强大的知识,本课程包含大量有关如何使用各种AP​​I和工具的练习,以防止不可信代码执行特权操作,通过强认证和授权保护资源,提供安全的远程过程调用,处理会话,为某些功能引入不同的实现,还有很多。 最重要的是,该课程解释了程序员通常承担的最频繁和严重的编程缺陷。通过展示相关攻击来展示一般的基于web的漏洞,而在两个开发平台的背景下解释推荐的编码技术和缓解方法。除了典型的安全相关的Java和NET错误之外,引入的安全漏洞还涵盖了应该注意的运行时环境导致的语言特定问题和问题。所有漏洞和相关攻击都通过简单易懂的练习来演示,然后是推荐的编码指南和可能的缓解技术。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们对密码学有实际的理解学习使用Java开发环境的各种安全特性学习使用NET开发环境的各种安全特性获取有关NET和ASPNET中一些最新漏洞的信息了解典型的编码错误以及如何避免它们获取关于Java框架中最近的一些漏洞的信息获取有关安全编码实践的资料和更多资料听众开发商
cl-sdwWeb Application Security with SDL21小时描述本课程通过Microsoft安全开发生命周期(SDL)深入了解安全软件设计,开发和测试,重点关注Web应用程序安全性。它提供了关于SDL基础构建块的100级概述,其后是应用于在Web应用程序开发过程的早期阶段检测和修复漏洞的设计技术。 处理开发阶段,该课程概述了Web应用程序中典型的安全相关编程错误。在这里,它遵循OWASP Top Ten,还介绍了一些处理Javascript安全性,Ajax和HTML5的客户端问题。 针对所讨论的漏洞以及相关的缓解技术提供了攻击方法,所有这些都通过为参与者提供实时黑客趣味的简单练习来解释。介绍不同的安全测试方法后,展示各种测试工具的有效性。参与者可以通过将这些工具应用于已经讨论过的易受攻击的代码,通过一系列实践练习来了解这些工具的操作。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解Microsoft安全开发生命周期的基本步骤学习安全的设计和开发实践了解安全的实施原则了解客户端漏洞和安全编码实践了解安全测试方法获取有关安全编码实践的资料和更多资料听众开发人员,经理
cl-pscSecure coding in PHP21小时本课程为PHP开发人员提供必要的技能,使他们的应用程序能够抵御通过Internet进行的当前攻击。通过基于PHP的示例讨论Web漏洞,这些示例超越了OWASP前十名,解决了各种注入攻击,脚本注入,PHP会话处理攻击,不安全的直接对象引用,文件上传问题等等。将PHP相关漏洞分组为标准漏洞类型,包括丢失或不正确的输入验证,不正确的错误和异常处理,不正确使用安全功能以及时间和状态相关问题。对于后者,我们讨论像open_basedir规避,通过魔术浮动的拒绝服务或散列表碰撞攻击等攻击。在所有情况下,参与者将熟悉用于减轻入伍风险的最重要的技术和职能。 客户端安全性特别关注解决JavaScript,Ajax和HTML5的安全问题。引入了许多与PHP相关的安全相关扩展,如散列,用于加密的mcrypt和OpenSSL,用于输入验证的Ctype,ext / filter和HTML Purifier。强化最佳实践与PHP配置(设置phpini),Apache和服务器有关。最后,概述了开发人员和测试人员可以使用的各种安全测试工具和技术,包括安全扫描器,渗透测试和漏洞利用包,嗅探器,代理服务器,模糊工具和静态源代码分析器。 通过一系列演示成功攻击后果的简单练习支持漏洞引入和配置实践,展示如何应用缓解技术并介绍各种扩展和工具的使用。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践对密码学有实际的理解学习使用PHP的各种安全特性了解典型的编码错误以及如何避免它们了解最新的PHP框架漏洞获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
cl-wdtSecure Web Application Development and Testing21小时保护可通过网络访问的应用程序需要准备充分准备的安全专业人员随时了解当前的攻击方法和趋势。存在多种技术和环境,可以让Web应用程序更加舒适地开发。不仅应该意识到与这些平台相关的安全问题,还应该了解适用的所有常见漏洞,而不管所使用的开发工具如何。 该课程概述了Web应用程序中的适用安全解决方案,重点在于了解要应用的最重要的加密解决方案。各种Web应用程序漏洞都在服务器端(遵循OWASP Top Ten)和客户端(通过相关攻击进行演示)以及推荐的编码技术和缓解方法来避免相关问题。通过讨论输入验证领域中一些典型的与安全相关的编程错误,安全特性和代码质量的不当使用,安全编码的主题被包含在内。 测试在确保Web应用程序的安全性和健壮性方面起着非常重要的作用。各种方法 - 从高级审计到渗透测试,再到道德黑客 - 都可以用来发现不同类型的漏洞。然而,如果你想超越低调的成果,安全测试应该做好计划并妥善执行。请记住:安全测试人员应该在理想情况下找到所有缺陷来保护系统,而对于对手来说,找到一个可渗透的漏洞足以渗透到其中。 实践练习将有助于理解Web应用程序漏洞,编程错误和最重要的缓解技术,以及从安全扫描程序,通过嗅探器,代理服务器,模糊工具到静态源代码分析器的各种测试工具的随手测试,本课程将提供基本实用可以在第二天在工作场所应用的技能。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践对密码学有实际的理解了解安全测试方法和方法获得使用安全测试技术和工具的实用知识了解各种平台,框架和库中最近的漏洞获取有关安全编码实践的资料和更多资料听众开发人员,测试人员
cl-stsSecurity Testing14小时熟悉这些漏洞和攻击方法后,参与者将了解安全测试的一般方法和方法,以及可用于揭示特定漏洞的技术。安全测试应该从收集有关系统的信息开始(ToC,即评估目标),然后全面的威胁建模应该揭示并评估所有威胁,并得出最适合的风险分析驱动测试计划。 安全评估可以在SDLC的各个步骤中进行,因此我们将讨论设计评审,代码评审,系统侦察和信息收集,测试实施和测试以及强化环境以实现安全部署。详细介绍了许多不同的安全测试技术,如污点分析和基于启发式的代码审查,静态代码分析,动态Web漏洞测试或模糊测试。引入了各种类型的工具,可以用于自动化软件产品的安全评估,这也得到了许多练习的支持,在这些练习中,我们执行这些工具来分析已经讨论过的易受攻击的代码。许多真实案例研究支持更好地理解各种漏洞。 本课程为测试人员和QA人员准备充分的计划和准确执行安全测试,选择和使用最合适的工具和技术来发现隐藏的安全缺陷,从而提供必要的实用技能,以便在第二天的工作日内应用。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践了解安全测试方法和方法获得使用安全测试技术和工具的实用知识获取有关安全编码实践的资料和更多资料听众开发人员,测试人员
cl-wtsWeb Application Security Testing14小时测试在确保Web应用程序的安全性和健壮性方面起着非常重要的作用。各种方法 - 从高级审计到渗透测试,再到道德黑客 - 都可以用来发现不同类型的漏洞。然而,如果你想超越低调的成果,安全测试应该做好计划并妥善执行。请记住:安全测试人员应该在理想情况下找到所有缺陷来保护系统,而对于对手来说,找到一个可渗透的漏洞足以渗透到其中。 参加本课程将使软件测试人员准备充分的计划和准确执行安全测试,选择并使用最合适的工具和技术来发现隐藏的安全缺陷。实践练习将有助于理解Web应用程序漏洞和缓解技术,以及通过嗅探器,代理服务器,模糊工具以及静态源代码分析器对来自安全扫描程序的各种测试工具进行手动试用,本课程将提供可应用的基本实用技能第二天在工作场所。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践了解安全测试方法和方法获得使用安全测试技术和工具的实用知识了解各种平台,框架和库中最近的漏洞获取有关安全编码实践的资料和更多资料听众开发人员,测试人员
cl-wscWeb Application Security14小时保护可通过网络访问的应用程序需要准备充分准备的安全专业人员随时了解当前的攻击方法和趋势。存在许多技术和环境,可以让Web应用程序(例如Java,ASPNET或PHP,以及客户端的Javascript或Ajax)更加舒适地开发。不仅应该意识到与这些平台相关的安全问题,还应该了解适用的所有常见漏洞,而不管所使用的开发工具如何。 本课程概述了Web应用程序中适用的安全解决方案,重点介绍了诸如安全通信和Web服务等最重要的技术,解决了传输层安全性和端对端安全解决方案以及Web服务安全和XML等标准问题。它还简要介绍了典型的编程错误,最重要的是缺少或不正确的输入验证。 通过介绍相关攻击来演示基于Web的漏洞,并解释推荐的编码技术和缓解方法以避免相关问题。使用不同编程语言的程序员可以轻松地进行练习,因此,与Web应用程序相关的主题可以轻松地与其他安全编码主题相结合,从而可以有效地满足企业开发团队的需求,这些开发团队通常会处理各种语言和开发平台以开发web应用程序。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践对密码学有实际的理解了解Web服务的安全性概念获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
cl-nwaAdvanced C#, ASP.NET and Web Application Security21小时除了使用NET和ASPNET的各种安全特性方面的丰富知识外,即使对于有经验的程序员也是如此,因此深入了解服务器端和客户端的Web相关漏洞以及各种风险的后果至关重要。 在本课程中,通过介绍相关攻击来演示一般的基于Web的漏洞,而在ASPNET的上下文中解释推荐的编码技术和缓解方法。客户端安全性特别关注解决JavaScript,Ajax和HTML5的安全问题。 该课程还涉及NET框架的安全体系结构和组件,包括基于代码和角色的访问控制,权限声明和检查机制以及透明度模型。对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基准,在此基础上,课程介绍了可用于NET的密码学特性。 引入不同的安全漏洞,遵循完善的漏洞类别,处理输入验证,安全特性,错误处理,时间和状态相关问题,一组通用代码质量问题以及关于ASPNET特定漏洞的特殊部分。这些主题总结了测试工具的概述,可用于自动揭示一些已知的错误。 主题通过实践练习呈现,参与者可以尝试某些漏洞,缓解措施的后果以及所讨论的API和工具。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用NET开发环境的各种安全特性对密码学有实际的理解获取有关NET和ASPNET中一些最新漏洞的信息获得使用安全测试工具的实用知识了解典型的编码错误以及如何避免它们获取有关安全编码实践的资料和更多资料听众开发商
cl-ansComprehensive C# and .NET Application Security21小时现在有许多编程语言可以将代码编译为NET和ASPNET框架。该环境为安全开发提供了强大的手段,但是开发人员应该知道如何应用架构和共同编程技术来实现所需的安全功能并避免漏洞或限制其利用。 本课程的目的是通过大量的实践练习,教会开发人员如何防止不可信代码执行特权操作,通过强认证和授权保护资源,提供远程过程调用,处理会话,为某些功能引入不同的实现等等。一个特殊的部分专门用于配置和强化NET和ASPNET环境的安全性。 对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基准,在此基础上,课程介绍了可用于NET的密码学特性。接下来是引入了一些最近的加密漏洞,这两个漏洞都与某些加密算法和加密协议以及侧通道攻击有关。 介绍不同的漏洞时,首先介绍一些使用NET时所犯的典型编程问题,包括输入验证,错误处理或竞争条件的错误类别。特别关注XML安全性,而ASPNET专用漏洞的主题解决了一些特殊问题和攻击方法。像攻击ViewState,或者是字符串终止攻击。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念学习使用NET开发环境的各种安全特性对密码学有实际的理解了解一些最近针对密码系统的攻击获取有关NET和ASPNET中一些最新漏洞的信息了解典型的编码错误以及如何避免它们获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
cl-nsc.NET, C# and ASP.NET Security Development14小时现在有许多编程语言可以将代码编译为NET和ASPNET框架。该环境为安全开发提供了强大的手段,但是开发人员应该知道如何应用架构和共同编程技术来实现所需的安全功能并避免漏洞或限制其利用。 本课程的目的是通过大量的实践练习,教会开发人员如何防止不可信代码执行特权操作,通过强认证和授权保护资源,提供远程过程调用,处理会话,为某些功能引入不同的实现等等。 介绍不同的漏洞时,首先介绍使用NET时所犯的一些典型编程问题,而ASPNET的漏洞讨论也涉及各种环境设置及其影响。最后,ASPNET特定漏洞的主题不仅要处理一些常见的Web应用程序安全挑战,还要处理特殊问题和攻击方法,如攻击ViewState或字符串终止攻击。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们学习使用NET开发环境的各种安全特性获得使用安全测试工具的实用知识了解典型的编码错误以及如何避免它们获取有关NET和ASPNET中一些最新漏洞的信息获取有关安全编码实践的资料和更多资料听众开发商
cl-jweAdvanced Java, JEE and Web Application Security28小时除了使用Java组件的丰富知识外,即使对于有经验的Java程序员也是如此,因此深入了解服务器和客户端的Web相关漏洞,与使用Java编写的Web应用程序相关的不同漏洞以及各种风险。 通过展示相关攻击来展示一般的基于web的漏洞,而推荐的编码技术和缓解方法在Java的背景下进行了解释,其中最重要的目标是避免相关的问题。此外,还特别关注客户端安全性,解决JavaScript,Ajax和HTML5的安全问题。 本课程介绍了Standard Java Edition的安全组件,该组件提供了密码学基础,为理解适用组件的目的和操作提供了一个共同基准。 Java企业版的安全问题通过各种练习来解释,这些练习解释了JEE中的声明式和程序式安全技术。 最后,该课程解释了Java语言和平台最常见和最严重的编程缺陷。除了Java程序员犯下的典型错误之外,引入的安全漏洞还涵盖了源自运行时环境的语言特定问题和问题。所有漏洞和相关攻击都通过简单易懂的练习来演示,然后是推荐的编码指南和可能的缓解技术。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用Java开发环境的各种安全特性对密码学有实际的理解了解Web服务的安全性概念了解Java EE的安全解决方案了解典型的编码错误以及如何避免它们获取关于Java框架中最近的一些漏洞的信息获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
cl-jadAdvanced Java Security21小时即使是经验丰富的Java程序员也并不掌握Java提供的各种安全服务,同样也不知道与使用Java编写的Web应用程序相关的不同漏洞。 该课程除了引入标准Java版的安全组件外,还涉及Java企业版(JEE)和Web服务的安全问题。在密码学和安全通信的基础之前,讨论具体的服务。各种练习涉及JEE中的声明性和程序化安全技术,同时讨论了传输层和端到端Web服务的安全性。所有组件的使用都通过几个实践练习来呈现,参与者可以在其中尝试所讨论的API和工具。 本课程还介绍了Java语言和平台以及与Web相关的漏洞的最常见和最严重的编程缺陷。除了Java程序员犯下的典型错误之外,引入的安全漏洞还涵盖了源自运行时环境的语言特定问题和问题。所有漏洞和相关攻击都通过简单易懂的练习来演示,然后是推荐的编码指南和可能的缓解技术。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解Web服务的安全性概念学习使用Java开发环境的各种安全特性对密码学有实际的理解了解Java EE的安全解决方案了解典型的编码错误以及如何避免它们获取关于Java框架中最近的一些漏洞的信息获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
cl-jwaJava and Web Application Security21小时描述除了使用Java组件的丰富知识外,即使对于有经验的Java程序员也是如此,因此深入了解服务器和客户端的Web相关漏洞,与使用Java编写的Web应用程序相关的不同漏洞以及各种风险。 通过展示相关攻击来展示一般的基于web的漏洞,而推荐的编码技术和缓解方法在Java的背景下进行了解释,其中最重要的目标是避免相关的问题。此外,还特别关注客户端安全性,解决JavaScript,Ajax和HTML5的安全问题。 本课程介绍了Standard Java Edition的安全组件,该组件提供了密码学基础,为理解适用组件的目的和操作提供了一个共同基准。所有组件的使用都通过实践练习来呈现,参与者可以在其中尝试所讨论的API和工具。 最后,该课程解释了Java语言和平台最常见和最严重的编程缺陷。除了Java程序员犯下的典型错误之外,引入的安全漏洞还涵盖了源自运行时环境的语言特定问题和问题。所有漏洞和相关攻击都通过简单易懂的练习来演示,然后是推荐的编码指南和可能的缓解技术。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用Java开发环境的各种安全特性对密码学有实际的理解了解典型的编码错误以及如何避免它们获取关于Java框架中最近的一些漏洞的信息获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
cl-jscStandard Java Security14小时描述 Java语言和运行时环境(JRE)旨在免除其他语言(如C / C ++)中遇到的最常见的常见安全漏洞。然而,软件开发人员和架构师不仅应该知道如何使用Java环境的各种安全特性(积极的安全性),还应该意识到许多与Java开发(负面安全)相关的漏洞。 在介绍安全服务之前,先简要介绍加密技术的基础,为理解适用组件的目的和操作提供一个共同基准。这些组件的使用通过几个实践练习来呈现,参与者可以自己尝试所讨论的API。 本课程还介绍并解释了Java语言和平台中最常见和最严重的编程缺陷,涵盖了Java程序员犯的典型错误以及语言和环境特定问题。所有漏洞和相关攻击都通过简单易懂的练习来演示,然后是推荐的编码指南和可能的缓解技术。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们学习使用Java开发环境的各种安全特性对密码学有实际的理解了解典型的编码错误以及如何避免它们获取关于Java框架中最近的一些漏洞的信息获取有关安全编码实践的资料和更多资料听众开发商
cl-cscC/C++ Secure Coding14小时描述该培训详细解释了典型C / C ++安全相关编程错误的基础机制 - 常见的安全漏洞。这些问题的根本原因可以通过一些易于理解的源代码示例来解释,同时明确如何在实践中找到并纠正这些问题。该课程的真正优势在于进行了许多独一无二的练习,帮助参与者理解攻击者利用这些漏洞是多么容易。 该课程还概述了可以应用于不同级别(硬件组件,操作系统,编程语言,编译器,源代码或生产环境)的实际保护方法,以防止各种错误的发生,检测它们在开发期间和上市之前,或者防止在系统运行期间被利用。通过专门针对这些缓解技术的练习,参与者可以学习如何简单 - 而且更便宜 - 去除各种安全问题。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念实现不安全缓冲区处理的严重后果了解建筑保护技术及其弱点了解典型的编码错误以及如何避免它们了解各种平台,框架和库中最近的漏洞获取有关安全编码实践的资料和更多资料听众开发商
cl-oscThe Secure Coding Landscape14小时本课程介绍了一些常见的安全概念,概述了漏洞的性质,而不考虑所使用的编程语言和平台,并解释了如何处理软件开发生命周期各个阶段有关软件安全性的风险。在不深入研究技术细节的情况下,它强调了各种软件开发技术中最有趣和最令人畏惧的漏洞,并介绍了安全测试所面临的挑战,以及可应用于查找代码中存在的任何问题的一些技术和工具。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解服务器和客户端的Web漏洞实现不安全缓冲区处理的严重后果了解开发环境和框架中最近的一些漏洞了解典型的编码错误以及如何避免它们了解安全测试方法和方法听众经理

近期安全代码培训课程

课程日期价格【远程 / 传统课堂】
Android Security - Beijing Digital Building星期二, 2018-11-06 09:30¥20860 / ¥22060
Network Security and Secure Communication - 北京 - 创而新大厦星期二, 2018-11-06 09:30¥30130 / ¥34330
Java and Web Application Security - 深圳 - 新世界中心星期三, 2018-11-07 09:30¥30130 / ¥36100
Web Application Security Testing - 苏州 - 晋合广场星期二, 2018-11-13 09:30¥20860 / ¥23260
Beyond Ethical Hacking - Advanced Software Security - 上海 - 上海中区广场星期一, 2018-11-19 09:30¥48680 / ¥57830
安全代码,培训,课程,培训课程, 企业安全代码培训, 短期安全代码培训, 安全代码课程, 安全代码周末培训, 安全代码晚上培训, 安全代码训练, 学习安全代码, 安全代码老师, 学安全代码班, 安全代码远程教育, 一对一安全代码课程, 小组安全代码课程, 安全代码培训师, 安全代码辅导班, 安全代码教程, 安全代码私教, 安全代码辅导, 安全代码讲师

促销课程

课程 地址 日期 价格【远程 / 传统课堂】
Managing Business Logic with Drools 苏州 - 晋合广场 星期一, 2018-11-05 09:30 ¥16200 / ¥19200
Analysis and Design with SoaML 上海 - 上海中区广场 星期三, 2018-11-21 09:30 ¥16479 / ¥20859
Building Web Applications with Drupal 7, Views, Fields and Panels 北京 - 创而新大厦 星期二, 2018-12-04 09:30 ¥16362 / ¥19562
Apache Tomcat Administration 北京 - 创而新大厦 星期三, 2018-12-12 09:30 ¥24129 / ¥28329
Scrum for Managers and Executives 北京 - 数码大厦 星期五, 2019-02-01 09:30 ¥8757 / ¥10957

订阅促销课程

为尊重您的隐私,我公司不会把您的邮箱地址提供给任何人。您可以享有优先权和随时取消订阅的权利。

我们的客户

is growing fast!

We are looking to expand our presence in your region!

As a Business Development Manager you will:

  • expand business in the region
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

contact us right away!