即使是经验丰富的编程师也无法掌握他们开发平台提供的各种安全服务,并且也无法了解他们发展的不同脆弱性。 该课程针对开发人员使用 Java 和 PHP,为他们提供必要的基本技能,使他们的应用程序抵抗当代攻击通过互联网。
安全架构的层次通过处理访问控制、验证和授权、安全通信和各种加密功能进行处理。 此外,还引入了各种API,可以用来确保您的代码在 PHP,如 OpenSSL 用于加密或 HTML Purifier 用于输入验证。 在服务器方面,最好的做法是为了硬化和配置操作系统、网络容器、文件系统、服务器和服务器本身,而专注于客户端方面的安全,通过安全问题为2Script、0和5。
一般的网页脆弱性是通过与顶十相匹配的例子讨论,显示各种注射攻击,脚本注射,反对会议处理攻击,不安全的直接对象参考,文件上传问题,以及许多其他。 各式各样的语言问题和问题,从工作时间环境中产生的,分为错误或错误输入验证的标准漏洞类型,安全功能的错误使用,错误的错误和例外处理,时间和状态相关问题,代码质量问题和移动代码相关漏洞。
参与者可以尝试讨论的API,工具和配置的效果为自己,而引入脆弱性都是由一系列实用的练习支持,展示成功攻击的后果,展示如何纠正错误和应用缓解技术,并引入各种扩展和工具的使用。
參加這項課程的參與者將
- 了解安全、IT安全和安全编码的基本概念
- 了解超越网页的脆弱性 OWASP 十大,并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 学习如何使用开发环境的不同安全特性(二)
- 了解加密的实用知识
- 学习如何使用各种安全功能(4)
- 了解网络服务的安全概念
- 获得使用安全测试工具的实用知识
- 了解典型的编码错误以及如何避免它们
- 了解最近在 Java 和 PHP 框架和图书馆的漏洞
- 获取安全编码实践的来源和更多阅读
观众
开发者
查看更多...