Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
课程大纲
第 1 部分。介绍
基本概念
- 安全边界
- 弹簧和水槽的隐喻
- AppSec 杀伤链
- 威胁建模
第 2 部分。后端
后端审查
- 资产和攻击途径
- 后端威胁模型
应用程序边界
- 前线概览
- 身份验证和授权
- 会话管理
- 输入验证
数据库边界
- 前线概览
- SQL 注射
- NoSQL注射
操作系统边界
- 前线概览
- 内存安全
- 命令注入
- 路径遍历
- 文件上传的优缺点
- XML 外部实体引用
- 反序列化
第 3 部分。前端
前端概述
- 饼干的悲剧
- 单一来源策略
- JavaScript
- 前端威胁模型
原产地边界
- 前线概览
- 跨站点脚本
- 跨站请求伪造
- 跨站点泄漏
- Inne problemy
第 4 部分。大问题
你如何保守秘密?
- 机密管理
- 敏感数据管理
如何确保代码和数据的完整性?
- 供应链攻击
- 缓存中毒
如何保持可用性?
- 关于写日记的重要性
- 自愈系统
- 在灾难中幸存下来
- 在卷攻击中幸存下来
14 小时
客户评论 (1)
培训师不时提出的各种问题和“好奇心”。
Kamil - Komenda Główna Straży Granicznej
课程 - Bezpieczeństwo aplikacji internetowych
机器翻译