Beyond Ethical Hacking - Advanced Software Security培训

课程编码

cl-beh

课程时长

35 小时 通常来说是5天,包括中间休息。

课程概览

除了使用应用技术的安全解决方案的扎实知识之外,即使是有经验的程序员,也必须深入了解由于各种漏洞(即安全相关的编程错误)而可能出现的典型攻击技术。本课程从攻击技术的角度来看待安全编码,但其目的与S CAD EMY安全编码学院的其他课程相同:学习软件安全最佳实践。

通过呈现相关攻击来演示基于Web的一般漏洞,同时解释推荐的编码技术和缓解方法,其中最重要的目的是避免相关问题。除了服务器端问题(基本上遵循OWASP Top Ten),还特别关注客户端安全性,解决Java Script, AjaxHTML 5的安全问题,然后讨论Web服务和XML安全性。对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基线。

特别是对于C和C++ ,我们将详细介绍如何利用堆栈和堆上的缓冲区溢出。在展示了攻击技术之后,我们概述了可以应用于不同级别(硬件组件,操作系统,编程语言,编译器,源代码或生产中)的实用保护方法,以防止出现各种错误,在开发期间和市场推出之前检测它们,或防止它们在系统运行期间被利用。最后,我们讨论反击,然后是反保护措施,强调黑客和保护的猫捉老鼠的性质。

最后,本课程通过Java ,.NET,C和C++语言和平台中的示例解释了最常见和最严重的编程缺陷。除了程序员提出的典型错误之外,引入的安全漏洞还包括特定于语言的问题以及源自运行时环境或使用的库的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示,然后是推荐的编码指南和可能的缓解技术。

最后,我们提出了可用于揭示讨论的漏洞的安全测试技术和工具,以及用于侦察,配置和加强环境的各种技术。

参加此课程的学员将

  • 了解安全性,IT安全性和安全编码的基本概念
  • 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
  • 了解客户端漏洞和安全编码实践
  • 了解Web服务的安全性概念
  • 对密码学有实际的了解
  • 意识到不安全缓冲区处理的严重后果
  • 了解架构保护技术及其弱点
  • 了解典型的编码错误以及如何利用它们
  • 了解各种平台,框架和库中的最新漏洞
  • 学习基本的漏洞分析和测试技术和工具
  • 获取有关安全编码实践的资料和进一步阅读材料

听众

开发商

Machine Translated

课程大纲

  • IT security and secure coding
  • Web application security
  • Client-side security
  • Client-side security
  • Security of Web services
  • XML security
  • Practical cryptography
  • x86 machine code, memory layout, stack operations
  • Exploitation of typical coding mistakes
  • Time and state problems
  • Code quality problems
  • Vulnerability testing and analysis
  • Knowledge sources

客户评论

★★★★★
★★★★★

课程分类

相关课程

促销课程

订阅促销课程

为尊重您的隐私,我公司不会把您的邮箱地址提供给任何人。您可以享有优先权和随时取消订阅的权利。

我们的客户

is growing fast!

We are looking to expand our presence in China!

As a Business Development Manager you will:

  • expand business in China
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!

该网站在其他国家/地区