由当地教师主持的现场安全代码培训课程中国 。
客户评论
★★★★★
★★★★★
Carlos Ibarra
课程: Advanced Java, JEE and Web Application Security
Translated by
Diana Vladulescu
课程: Secure Web Application Development and Testing
Translated by
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Translated by
Anastasios Manios
课程: Secure coding in PHP
Translated by
Andreas Hadjidemetris
课程: Secure coding in PHP
Translated by
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Translated by
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Translated by
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Translated by
Kostas Bastas
课程: Secure coding in PHP
Translated by
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Translated by
Marios Prokopiou
课程: Secure coding in PHP
Translated by
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Translated by
Michail Alvanos
课程: Java and Web Application Security
Translated by
Panagiotis Foutros
课程: Java and Web Application Security
Translated by
Constantinos Michael
课程: Java and Web Application Security
Translated by
David Lemoine - Statistical Solutions
课程: .NET, C# and ASP.NET Security Development
Translated by
Statistical Solutions
课程: .NET, C# and ASP.NET Security Development
Translated by
Statistical Solutions
课程: .NET, C# and ASP.NET Security Development
Translated by
Adnan ul Husnain Hashmi - TDM GROUP
课程: Web Application Security
Translated by
Dr. Farhan Hassan Khan - TDM GROUP
课程: Web Application Security
Translated by
Instituto nacional de astrofísica, óptica y electrónica
课程: Microsoft SDL Core
Translated by
Marcin Piliszczuk - Diebold Nixdorf
课程: Application Security in the Cloud
Translated by
安全代码课程大纲
14 hours
Overview
Android是移动设备(如手机和平板电脑)的开放平台。它具有各种各样的安全功能,可以使安全软件的开发更轻松;但是,它也缺少其他手持平台中存在的某些安全问题。本课程全面概述了这些功能,并指出了与底层Linux,文件系统和环境有关的最重要的缺陷,以及有关使用权限和其他Android软件开发组件的信息。 本地代码和Java应用程序都会描述典型的安全缺陷和漏洞,以及避免和减轻这些缺陷和漏洞的建议和最佳实践。在许多情况下,所讨论的问题都得到了reallife例子和案例研究的支持。最后,我们简要介绍如何使用安全测试工具来揭示任何安全相关的编程错误。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解Android上的安全解决方案学习使用Android平台的各种安全功能获取有关Android上Java最近漏洞的信息了解典型的编码错误以及如何避免它们了解Android上的本机代码漏洞在本地代码中实现不安全缓冲区处理的严重后果了解建筑保护技术及其弱点获取有关安全编码实践的资料和更多资料听众专业人士
14 hours
Overview
现在有许多编程语言可以将代码编译为NET和ASPNET框架。该环境为安全开发提供了强大的手段,但是开发人员应该知道如何应用架构和共同编程技术来实现所需的安全功能并避免漏洞或限制其利用。 本课程的目的是通过大量的实践练习,教会开发人员如何防止不可信代码执行特权操作,通过强认证和授权保护资源,提供远程过程调用,处理会话,为某些功能引入不同的实现等等。 介绍不同的漏洞时,首先介绍使用NET时所犯的一些典型编程问题,而ASPNET的漏洞讨论也涉及各种环境设置及其影响。最后,ASPNET特定漏洞的主题不仅要处理一些常见的Web应用程序安全挑战,还要处理特殊问题和攻击方法,如攻击ViewState或字符串终止攻击。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们学习使用NET开发环境的各种安全特性获得使用安全测试工具的实用知识了解典型的编码错误以及如何避免它们获取有关NET和ASPNET中一些最新漏洞的信息获取有关安全编码实践的资料和更多资料听众开发商
35 hours
Overview
在针对国家基础设施的重大攻击之后,安全专业人员发现导致攻击的大多数漏洞来自开发人员编写的糟糕且易受攻击的代码。 开发人员现在需要掌握如何编写安全代码的技巧,因为我们处于任何人都可以使用可用工具编写脚本的情况,因为开发人员编写的代码很差,所以可以有效地禁用大型组织的系统。 本课程旨在帮助以下人员: 帮助开发人员掌握编写安全代码的技巧帮助软件测试人员在发布到生产环境之前测试应用程序的安全性帮助软件架构师了解应用程序的风险帮助团队领导者为开发者设置安全基线帮助网站管理员配置服务器以避免配置错误在本课程中,您还将看到已经使用的最新网络攻击的细节以及用于阻止和防止这些攻击的对策。 您将亲自了解开发人员的错误如何导致灾难性的攻击,并且在课程中参与实验室的学员将能够实施安全控制并获取经验和知识以生成安全编码。 谁应该参加这门课程? 此安全代码培训非常适合那些在以下职位工作的人员:(但不限于): Web开发人员移动开发人员 Java开发人员 Dot Net开发者软件架构师软件测试仪安全专家网站大师
14 hours
Overview
交互式应用程序安全性测试(IAST)是一种将静态应用程序安全性测试(SAST)和动态应用程序安全性测试(DAST)或运行时应用程序自我保护(RASP)技术结合在一起的应用程序安全性测试形式。 IAST能够报告负责安全漏洞利用的特定代码行,并重播导致这种漏洞的行为。 在这个有指导意义的实时培训中,参与者将学习如何通过检测运行时代理和攻击诱导因素来模拟攻击期间的应用程序行为来确保应用程序的安全。 在培训结束后,参与者将能够: 模拟针对应用程序的攻击并验证其检测和保护功能使用RASP和DAST获得应用程序在不同运行时情况下所采用的数据路径的代码级可见性快速并准确地修复负责检测到漏洞的应用程序代码优先考虑动态扫描中的漏洞调查结果使用RASP实时警报来保护生产中的应用程序免受攻击。 减少应用程序漏洞风险,同时保持生产计划目标制定整体漏洞检测和保护的综合策略 听众 DevOps工程师安全工程师开发商 课程的格式 部分讲座,部分讨论,练习和沉重的练习
21 hours
Overview
本培训介绍了设计安全嵌入式系统时应考虑的系统架构,操作系统,网络,存储和加密问题。 在本课程结束时,参与者将对安全原则,关注点和技术有深入的了解。更重要的是,参与者将配备开发安全可靠的嵌入式软件所需的技术。 听众 嵌入式系统专家安全专家 课程的格式 部分讲座,部分讨论,实践练习
7 hours
Overview
DevOps是一种软件开发方法,可将应用程序开发与IT运营统一起来。一些支持DevOps的工具包括:自动化工具,集装箱化和编排平台。安全没有跟上这些发展。 在本课程中,参与者将学习如何制定正确的安全策略来应对DevOps安全挑战。 听众 Devops工程师安全工程师 课程的格式 部分讲座,部分讨论,一些实践练习
14 hours
Overview
保护可通过网络访问的应用程序需要准备充分准备的安全专业人员随时了解当前的攻击方法和趋势。存在许多技术和环境,可以让Web应用程序(例如Java,ASPNET或PHP,以及客户端的Javascript或Ajax)更加舒适地开发。不仅应该意识到与这些平台相关的安全问题,还应该了解适用的所有常见漏洞,而不管所使用的开发工具如何。 本课程概述了Web应用程序中适用的安全解决方案,重点介绍了诸如安全通信和Web服务等最重要的技术,解决了传输层安全性和端对端安全解决方案以及Web服务安全和XML等标准问题。它还简要介绍了典型的编程错误,最重要的是缺少或不正确的输入验证。 通过介绍相关攻击来演示基于Web的漏洞,并解释推荐的编码技术和缓解方法以避免相关问题。使用不同编程语言的程序员可以轻松地进行练习,因此,与Web应用程序相关的主题可以轻松地与其他安全编码主题相结合,从而可以有效地满足企业开发团队的需求,这些开发团队通常会处理各种语言和开发平台以开发web应用程序。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践对密码学有实际的理解了解Web服务的安全性概念获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
21 hours
Overview
保护可通过网络访问的应用程序需要准备充分准备的安全专业人员随时了解当前的攻击方法和趋势。存在多种技术和环境,可以让Web应用程序更加舒适地开发。不仅应该意识到与这些平台相关的安全问题,还应该了解适用的所有常见漏洞,而不管所使用的开发工具如何。 该课程概述了Web应用程序中的适用安全解决方案,重点在于了解要应用的最重要的加密解决方案。各种Web应用程序漏洞都在服务器端(遵循OWASP Top Ten)和客户端(通过相关攻击进行演示)以及推荐的编码技术和缓解方法来避免相关问题。通过讨论输入验证领域中一些典型的与安全相关的编程错误,安全特性和代码质量的不当使用,安全编码的主题被包含在内。 测试在确保Web应用程序的安全性和健壮性方面起着非常重要的作用。各种方法 - 从高级审计到渗透测试,再到道德黑客 - 都可以用来发现不同类型的漏洞。然而,如果你想超越低调的成果,安全测试应该做好计划并妥善执行。请记住:安全测试人员应该在理想情况下找到所有缺陷来保护系统,而对于对手来说,找到一个可渗透的漏洞足以渗透到其中。 实践练习将有助于理解Web应用程序漏洞,编程错误和最重要的缓解技术,以及从安全扫描程序,通过嗅探器,代理服务器,模糊工具到静态源代码分析器的各种测试工具的随手测试,本课程将提供基本实用可以在第二天在工作场所应用的技能。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践对密码学有实际的理解了解安全测试方法和方法获得使用安全测试技术和工具的实用知识了解各种平台,框架和库中最近的漏洞获取有关安全编码实践的资料和更多资料听众开发人员,测试人员
14 hours
Overview
熟悉这些漏洞和攻击方法后,参与者将了解安全测试的一般方法和方法,以及可用于揭示特定漏洞的技术。安全测试应该从收集有关系统的信息开始(ToC,即评估目标),然后全面的威胁建模应该揭示并评估所有威胁,并得出最适合的风险分析驱动测试计划。 安全评估可以在SDLC的各个步骤中进行,因此我们将讨论设计评审,代码评审,系统侦察和信息收集,测试实施和测试以及强化环境以实现安全部署。详细介绍了许多不同的安全测试技术,如污点分析和基于启发式的代码审查,静态代码分析,动态Web漏洞测试或模糊测试。引入了各种类型的工具,可以用于自动化软件产品的安全评估,这也得到了许多练习的支持,在这些练习中,我们执行这些工具来分析已经讨论过的易受攻击的代码。许多真实案例研究支持更好地理解各种漏洞。 本课程为测试人员和QA人员准备充分的计划和准确执行安全测试,选择和使用最合适的工具和技术来发现隐藏的安全缺陷,从而提供必要的实用技能,以便在第二天的工作日内应用。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践了解安全测试方法和方法获得使用安全测试技术和工具的实用知识获取有关安全编码实践的资料和更多资料听众开发人员,测试人员
14 hours
Overview
组合的SDL核心培训通过Microsoft安全开发生命周期(SDL)深入了解安全软件设计,开发和测试。它提供了关于SDL基础构建块的100级概述,其次是设计技术,用于在开发过程的早期阶段检测和修复缺陷。 处理开发阶段,本课程概述了托管代码和本机代码的典型安全相关编程错误。针对所讨论的漏洞以及相关的缓解技术提供了攻击方法,所有这些都通过为参与者提供实时黑客趣味的简单练习来解释。介绍不同的安全测试方法后,展示各种测试工具的有效性。参与者可以通过将这些工具应用于已经讨论过的易受攻击的代码,通过一系列实践练习来了解这些工具的操作。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解Microsoft安全开发生命周期的基本步骤学习安全的设计和开发实践了解安全的实施原则了解安全测试方法获取有关安全编码实践的资料和更多资料听众开发人员,经理
21 hours
Overview
本课程为PHP开发人员提供必要的技能,使他们的应用程序能够抵御通过Internet进行的当前攻击。通过基于PHP的示例讨论Web漏洞,这些示例超越了OWASP前十名,解决了各种注入攻击,脚本注入,PHP会话处理攻击,不安全的直接对象引用,文件上传问题等等。将PHP相关漏洞分组为标准漏洞类型,包括丢失或不正确的输入验证,不正确的错误和异常处理,不正确使用安全功能以及时间和状态相关问题。对于后者,我们讨论像open_basedir规避,通过魔术浮动的拒绝服务或散列表碰撞攻击等攻击。在所有情况下,参与者将熟悉用于减轻入伍风险的最重要的技术和职能。 客户端安全性特别关注解决JavaScript,Ajax和HTML5的安全问题。引入了许多与PHP相关的安全相关扩展,如散列,用于加密的mcrypt和OpenSSL,用于输入验证的Ctype,ext / filter和HTML Purifier。强化最佳实践与PHP配置(设置phpini),Apache和服务器有关。最后,概述了开发人员和测试人员可以使用的各种安全测试工具和技术,包括安全扫描器,渗透测试和漏洞利用包,嗅探器,代理服务器,模糊工具和静态源代码分析器。 通过一系列演示成功攻击后果的简单练习支持漏洞引入和配置实践,展示如何应用缓解技术并介绍各种扩展和工具的使用。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践对密码学有实际的理解学习使用PHP的各种安全特性了解典型的编码错误以及如何避免它们了解最新的PHP框架漏洞获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
14 hours
Overview
本课程介绍了一些常见的安全概念,概述了漏洞的性质,而不考虑所使用的编程语言和平台,并解释了如何处理软件开发生命周期各个阶段有关软件安全性的风险。在不深入研究技术细节的情况下,它强调了各种软件开发技术中最有趣和最令人畏惧的漏洞,并介绍了安全测试所面临的挑战,以及可应用于查找代码中存在的任何问题的一些技术和工具。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解服务器和客户端的Web漏洞实现不安全缓冲区处理的严重后果了解开发环境和框架中最近的一些漏洞了解典型的编码错误以及如何避免它们了解安全测试方法和方法听众经理
21 hours
Overview
除了使用NET和ASPNET的各种安全特性方面的丰富知识外,即使对于有经验的程序员也是如此,因此深入了解服务器端和客户端的Web相关漏洞以及各种风险的后果至关重要。 在本课程中,通过介绍相关攻击来演示一般的基于Web的漏洞,而在ASPNET的上下文中解释推荐的编码技术和缓解方法。客户端安全性特别关注解决JavaScript,Ajax和HTML5的安全问题。 该课程还涉及NET框架的安全体系结构和组件,包括基于代码和角色的访问控制,权限声明和检查机制以及透明度模型。对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基准,在此基础上,课程介绍了可用于NET的密码学特性。 引入不同的安全漏洞,遵循完善的漏洞类别,处理输入验证,安全特性,错误处理,时间和状态相关问题,一组通用代码质量问题以及关于ASPNET特定漏洞的特殊部分。这些主题总结了测试工具的概述,可用于自动揭示一些已知的错误。 主题通过实践练习呈现,参与者可以尝试某些漏洞,缓解措施的后果以及所讨论的API和工具。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用NET开发环境的各种安全特性对密码学有实际的理解获取有关NET和ASPNET中一些最新漏洞的信息获得使用安全测试工具的实用知识了解典型的编码错误以及如何避免它们获取有关安全编码实践的资料和更多资料听众开发商
21 hours
Overview
作为开发人员,您的职责是编写防弹代码。 如果我们告诉你,尽管你做了所有的努力,但你一直在写你的整个职业生涯的代码充满了你从未知道的弱点?如果在阅读本文时,如果黑客试图破解你的代码?他们有多可能成功?如果他们能够窃取你的数据库并在黑市上出售它会怎么样? 这个Web应用程序安全课程将改变你看代码的方式。在这个训练过程中,我们将教你所有攻击者的技巧,以及如何减轻攻击者的技巧,让你别无选择,只有渴望了解更多。 您可以选择领先于竞争对手,并将其视为打击网络犯罪的游戏改变者。 参加的代表将会: 理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践了解Nodejs安全性了解MongoDB安全性对密码学有实际的理解了解基本的安全协议了解Web服务的安全性概念了解JSON安全性获得使用安全测试技术和工具的实用知识了解如何处理使用的平台,框架和库中的漏洞获取有关安全编码实践的资料和更多资料
21 hours
Overview
现在有许多编程语言可以将代码编译为NET和ASPNET框架。该环境为安全开发提供了强大的手段,但是开发人员应该知道如何应用架构和共同编程技术来实现所需的安全功能并避免漏洞或限制其利用。 本课程的目的是通过大量的实践练习,教会开发人员如何防止不可信代码执行特权操作,通过强认证和授权保护资源,提供远程过程调用,处理会话,为某些功能引入不同的实现等等。一个特殊的部分专门用于配置和强化NET和ASPNET环境的安全性。 对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基准,在此基础上,课程介绍了可用于NET的密码学特性。接下来是引入了一些最近的加密漏洞,这两个漏洞都与某些加密算法和加密协议以及侧通道攻击有关。 介绍不同的漏洞时,首先介绍一些使用NET时所犯的典型编程问题,包括输入验证,错误处理或竞争条件的错误类别。特别关注XML安全性,而ASPNET专用漏洞的主题解决了一些特殊问题和攻击方法。像攻击ViewState,或者是字符串终止攻击。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念学习使用NET开发环境的各种安全特性对密码学有实际的理解了解一些最近针对密码系统的攻击获取有关NET和ASPNET中一些最新漏洞的信息了解典型的编码错误以及如何避免它们获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
28 hours
Overview
除了使用Java组件的丰富知识外,即使对于有经验的Java程序员也是如此,因此深入了解服务器和客户端的Web相关漏洞,与使用Java编写的Web应用程序相关的不同漏洞以及各种风险。 通过展示相关攻击来展示一般的基于web的漏洞,而推荐的编码技术和缓解方法在Java的背景下进行了解释,其中最重要的目标是避免相关的问题。此外,还特别关注客户端安全性,解决JavaScript,Ajax和HTML5的安全问题。 本课程介绍了Standard Java Edition的安全组件,该组件提供了密码学基础,为理解适用组件的目的和操作提供了一个共同基准。 Java企业版的安全问题通过各种练习来解释,这些练习解释了JEE中的声明式和程序式安全技术。 最后,该课程解释了Java语言和平台最常见和最严重的编程缺陷。除了Java程序员犯下的典型错误之外,引入的安全漏洞还涵盖了源自运行时环境的语言特定问题和问题。所有漏洞和相关攻击都通过简单易懂的练习来演示,然后是推荐的编码指南和可能的缓解技术。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用Java开发环境的各种安全特性对密码学有实际的理解了解Web服务的安全性概念了解Java EE的安全解决方案了解典型的编码错误以及如何避免它们获取关于Java框架中最近的一些漏洞的信息获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
21 hours
Overview
描述除了使用Java组件的丰富知识外,即使对于有经验的Java程序员也是如此,因此深入了解服务器和客户端的Web相关漏洞,与使用Java编写的Web应用程序相关的不同漏洞以及各种风险。 通过展示相关攻击来展示一般的基于web的漏洞,而推荐的编码技术和缓解方法在Java的背景下进行了解释,其中最重要的目标是避免相关的问题。此外,还特别关注客户端安全性,解决JavaScript,Ajax和HTML5的安全问题。 本课程介绍了Standard Java Edition的安全组件,该组件提供了密码学基础,为理解适用组件的目的和操作提供了一个共同基准。所有组件的使用都通过实践练习来呈现,参与者可以在其中尝试所讨论的API和工具。 最后,该课程解释了Java语言和平台最常见和最严重的编程缺陷。除了Java程序员犯下的典型错误之外,引入的安全漏洞还涵盖了源自运行时环境的语言特定问题和问题。所有漏洞和相关攻击都通过简单易懂的练习来演示,然后是推荐的编码指南和可能的缓解技术。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用Java开发环境的各种安全特性对密码学有实际的理解了解典型的编码错误以及如何避免它们获取关于Java框架中最近的一些漏洞的信息获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
14 hours
Overview
描述 Java语言和运行时环境(JRE)旨在免除其他语言(如C / C ++)中遇到的最常见的常见安全漏洞。然而,软件开发人员和架构师不仅应该知道如何使用Java环境的各种安全特性(积极的安全性),还应该意识到许多与Java开发(负面安全)相关的漏洞。 在介绍安全服务之前,先简要介绍加密技术的基础,为理解适用组件的目的和操作提供一个共同基准。这些组件的使用通过几个实践练习来呈现,参与者可以自己尝试所讨论的API。 本课程还介绍并解释了Java语言和平台中最常见和最严重的编程缺陷,涵盖了Java程序员犯的典型错误以及语言和环境特定问题。所有漏洞和相关攻击都通过简单易懂的练习来演示,然后是推荐的编码指南和可能的缓解技术。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们学习使用Java开发环境的各种安全特性对密码学有实际的理解了解典型的编码错误以及如何避免它们获取关于Java框架中最近的一些漏洞的信息获取有关安全编码实践的资料和更多资料听众开发商
28 hours
Overview
即使是有经验的程序员也不会完全掌握其开发平台提供的各种安全服务,同样也不知道与其开发相关的不同漏洞。本课程面向使用Java和PHP的开发人员,为他们的应用程序提供抵御互联网当代攻击的必要技能。 通过解决访问控制,身份验证和授权,安全通信和各种加密功能,Java安全体系结构的级别得以实现。还引入了各种API,可用于在PHP中保护您的代码,如用于加密的OpenSSL或用于输入验证的HTML Purifier。在服务器端,为加强和配置操作系统,Web容器,文件系统,SQL服务器和PHP本身提供了最佳实践,同时通过JavaScript,Ajax和HTML5的安全问题特别关注客户端的安全性。 通过与OWASP Top Ten相对应的示例讨论了一般性Web漏洞,其中显示了各种注入式攻击,脚本注入,针对会话处理的攻击,不安全的直接对象引用,文件上载问题等等。将各种Java和PHP特定的语言问题和源于运行时环境的问题引入分组为缺少或不正确的输入验证,不正确使用安全功能,不正确的错误和异常处理,时间和状态相关问题,代码质量问题和移动代码相关的漏洞。 参与者可以自己尝试所讨论的API,工具和配置的效果,而引入漏洞则通过一系列演示成功攻击的后果的演示操作支持,展示如何纠正错误并应用缓解技术,以及介绍使用各种扩展和工具。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用Java开发环境的各种安全特性对密码学有实际的理解学习使用PHP的各种安全特性了解Web服务的安全性概念获得使用安全测试工具的实用知识了解典型的编码错误以及如何避免它们了解Java和PHP框架和库中最近的漏洞获取有关安全编码实践的资料和更多资料听众开发商
21 hours
Overview
即使是经验丰富的Java程序员也并不掌握Java提供的各种安全服务,同样也不知道与使用Java编写的Web应用程序相关的不同漏洞。 该课程除了引入标准Java版的安全组件外,还涉及Java企业版(JEE)和Web服务的安全问题。在密码学和安全通信的基础之前,讨论具体的服务。各种练习涉及JEE中的声明性和程序化安全技术,同时讨论了传输层和端到端Web服务的安全性。所有组件的使用都通过几个实践练习来呈现,参与者可以在其中尝试所讨论的API和工具。 本课程还介绍了Java语言和平台以及与Web相关的漏洞的最常见和最严重的编程缺陷。除了Java程序员犯下的典型错误之外,引入的安全漏洞还涵盖了源自运行时环境的语言特定问题和问题。所有漏洞和相关攻击都通过简单易懂的练习来演示,然后是推荐的编码指南和可能的缓解技术。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解Web服务的安全性概念学习使用Java开发环境的各种安全特性对密码学有实际的理解了解Java EE的安全解决方案了解典型的编码错误以及如何避免它们获取关于Java框架中最近的一些漏洞的信息获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
14 hours
Overview
描述该培训详细解释了典型C / C ++安全相关编程错误的基础机制 - 常见的安全漏洞。这些问题的根本原因可以通过一些易于理解的源代码示例来解释,同时明确如何在实践中找到并纠正这些问题。该课程的真正优势在于进行了许多独一无二的练习,帮助参与者理解攻击者利用这些漏洞是多么容易。 该课程还概述了可以应用于不同级别(硬件组件,操作系统,编程语言,编译器,源代码或生产环境)的实际保护方法,以防止各种错误的发生,检测它们在开发期间和上市之前,或者防止在系统运行期间被利用。通过专门针对这些缓解技术的练习,参与者可以学习如何简单 - 而且更便宜 - 去除各种安全问题。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念实现不安全缓冲区处理的严重后果了解建筑保护技术及其弱点了解典型的编码错误以及如何避免它们了解各种平台,框架和库中最近的漏洞获取有关安全编码实践的资料和更多资料听众开发商
28 hours
Overview
使用托管代码(通常用C#编写的NET和ASPNET)和本机代码开发(通常为C / C ++)的服务团队,此培训全面概述了这两种环境中的安全问题。 关于C / C ++,讨论了常见安全漏洞,并讨论了利用这些漏洞的攻击方法的实践练习,重点讨论了可用于防止这些危险漏洞发生的缓解技术,在市场推出之前检测它们或防止他们的剥削。 该课程还涵盖了各种常规(如Web服务)和特定的安全解决方案和工具,以及托管代码中最常见和最严重的安全漏洞,它们处理语言特定问题和源自运行时环境的问题。与ASPNET平台相关的漏洞以及OWASP Top Ten列表中的一般网络相关漏洞详细描述。该课程包含许多练习,参与者可以通过该练习轻松理解并执行攻击和保护方法。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用NET开发环境的各种安全特性对密码学有实际的理解获取有关NET和ASPNET中一些最新漏洞的信息在本地代码中实现不安全缓冲区处理的严重后果了解建筑保护技术及其弱点了解典型的编码错误以及如何避免它们获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
21 hours
Overview
迁移到云为公司和个人在效率和成本方面带来巨大收益。在安全性方面,效果非常不同,但人们普遍认为使用云服务会以积极的方式影响安全性。然而,即使在确定谁负责确保云资源的安全性方面,意见也存在很多分歧。 涵盖IaaS,PaaS和SaaS,首先讨论基础架构的安全性:加固和配置问题以及认证和授权的各种解决方案,以及应该是所有安全架构核心的身份管理。接下来是关于法律和合同问题的一些基础知识,即信任如何在云中建立和管理。 云安全之旅继续了解云特有的威胁和攻击者的目标和动机,以及针对云解决方案采取的典型攻击步骤。还特别关注审计云,并提供各级云解决方案的安全评估,包括渗透测试和漏洞分析。 课程的重点是应用程序安全问题,同时处理数据安全性和应用程序本身的安全性。从应用程序安全性的角度来看,云计算安全性与一般软件安全性没有实质性差异,因此基本上所有OWASPenlisted漏洞都与该领域相关。这是造成差异的一系列威胁和风险,因此训练结束时列举了与预先讨论的弱点相关的各种云特异性攻击向量。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解云领域的主要威胁和风险了解基本云安全解决方案获取关于云的信任和治理的信息对密码学有实际的理解获取云中应用安全的丰富知识了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解审计和评估云系统安全性的挑战了解如何保护云环境和基础架构获取有关安全编码实践的资料和更多资料听众开发人员,管理人员,专业人员
28 hours
Overview
为了以最好的方式服务于在日常工作中同时使用各种平台的异构开发团队,我们将各种主题合并为一个综合课程,在单个培训活动中以教学方式呈现各种安全编码主题。本课程结合了C / C ++和Java平台安全性,提供了广泛的跨平台安全编码专业知识。 关于C / C ++,讨论了常见安全漏洞,并讨论了利用这些漏洞的攻击方法的实践练习,重点讨论了可用于防止这些危险漏洞发生的缓解技术,在市场推出之前检测它们或防止他们的剥削。 Java的安全组件和服务通过一系列实践练习介绍不同的API和工具进行讨论,参与者可以在这些练习中获得使用经验。该课程还涵盖了Web服务和相关Java服务的安全问题,这些服务可用于防止基于Internet的服务出现最严重的威胁。最后,易于理解的练习演示了Web和Java相关的安全漏洞,这些漏洞不仅显示了问题的根源,还演示了攻击方法以及推荐的缓解和编码技术,以避免相关的安全问题。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用Java开发环境的各种安全特性对密码学有实际的理解实现不安全缓冲区处理的严重后果了解建筑保护技术及其弱点了解典型的编码错误以及如何避免它们了解各种平台,框架和库中最近的漏洞获取有关安全编码实践的资料和更多资料听众开发商
35 hours
Overview
除了使用应用技术的安全解决方案方面的丰富知识,即使对于有经验的程序员来说,深入了解由于各种安全漏洞(即安全相关的编程错误)而可能发生的典型攻击技术也是至关重要的。本课程从攻击技术的角度来看安全编码,但与SCADEMY安全编码学院的其他课程具有相同的目的:学习软件安全最佳实践。 通过介绍相关攻击来展示一般的基于网络的漏洞,而建议的编码技术和缓解方法则被解释为避免相关问题的最重要目标。除了服务器端问题(基本上遵循OWASP Top Ten)之外,还特别关注客户端安全性,解决JavaScript,Ajax和HTML5的安全问题,随后讨论Web服务和XML安全性。对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基准。 特别是对于C和C ++,我们将详细讨论堆栈和堆上缓冲区溢出的使用。在展示了攻击技术之后,我们给出了可以应用于不同级别(硬件组件,操作系统,编程语言,编译器,源代码或生产中)的实际防护方法的概述,以防止各种错误,在开发期间和上市前检测它们,或者防止它们在系统操作期间被利用。最后,我们讨论反击攻击,然后讨论反制措施,突出黑客攻击和保护的恶意软件本质。 最后,本课程通过介绍Java,NET,C和C ++语言和平台的示例,解释一般最常见和最严重的编程缺陷。除了程序员犯下的典型错误之外,引入的安全漏洞还涵盖了源于运行时环境或使用库的语言特定问题和问题。所有漏洞和相关攻击都通过简单易懂的练习来演示,然后是推荐的编码指南和可能的缓解技术。 最后,我们提供可用于揭示所讨论的漏洞的安全测试技术和工具,以及用于侦察,配置和强化环境的各种技术。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践了解Web服务的安全性概念对密码学有实际的理解实现不安全缓冲区处理的严重后果了解建筑保护技术及其弱点了解典型的编码错误以及如何利用它们了解各种平台,框架和库中最近的漏洞学习重要的漏洞分析和测试技术和工具获取有关安全编码实践的资料和更多资料听众开发商
21 hours
Overview
实现安全的网络应用程序可能很困难,即使对于可能事先已经使用过各种加密构件块(例如加密和数字签名)的开发者也是如此。为了让参与者理解这些密码原语的作用和用法,首先给出了安全通信的主要要求 - 安全确认,完整性,机密性,远程识别和匿名 - 的坚实基础,同时还提出了典型问题:可能会破坏这些要求和现实世界的解决方案。 作为网络安全的一个关键方面是密码学,还讨论了对称密码学,哈希,非对称密码学和密钥协议中最重要的密码算法。从开发人员的角度讨论这些元素,而不是展示深入的数学背景,这些元素展示了与使用加密相关的典型用例和实际考虑因素,例如公钥基础结构。引入了安全通信许多不同领域的安全协议,并对最广泛使用的协议族(如IPSEC和SSL / TLS)进行了深入讨论。 讨论典型的加密漏洞,这些漏洞都与特定的加密算法和密码协议(如BEAST,CRIME,TIME,BREACH,FREAK,Logjam,Padding oracle,Lucky Thirteen,POODLE等)以及RSA定时攻击有关。在每种情况下,都会针对每个问题描述实际考虑因素和潜在后果,而不会涉及深入的数学细节。 最后,由于XML技术是网络应用程序进行数据交换的核心,因此描述了XML的安全方面。这包括在Web服务和SOAP消息中使用XML以及诸如XML签名和XML加密之类的保护措施,以及这些保护措施和XML特定安全问题(如XML注入,XML外部实体(XXE)攻击,XML炸弹等)的弱点和XPath注入。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解安全通信的要求了解不同OSI层的网络攻击和防御对密码学有实际的理解了解基本的安全协议了解一些最近针对密码系统的攻击获取有关最近相关漏洞的信息了解Web服务的安全性概念获取有关安全编码实践的资料和更多资料听众开发人员,专业人员
7 hours
Overview
Apache Shiro是一个功能强大的Java安全框架,可执行身份验证,授权,加密和会话管理。 在这个有指导意义的现场培训中,参与者将学习如何使用Apache Shiro保护Web应用程序。 在培训结束后,参与者将能够: 使用Shiro的API来保护各种类型的应用程序,包括移动,Web和企业启用来自各种数据源的登录,包括LDAP,JDBC,Active Directory等。 听众 开发商安全工程师 课程的格式 部分讲座,部分讨论,练习和沉重的练习
安全代码,培训,课程,培训课程, 企业安全代码培训, 短期安全代码培训, 安全代码课程, 安全代码周末培训, 安全代码晚上培训, 安全代码训练, 学习安全代码, 安全代码老师, 学安全代码班, 安全代码远程教育, 一对一安全代码课程, 小组安全代码课程, 安全代码培训师, 安全代码辅导班, 安全代码教程, 安全代码私教, 安全代码辅导, 安全代码讲师
.jpg "european molecular biology laboratory (embl)")
.jpg "international air transport association (iata)")
