感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
安全基础与责任共担
- 云服务模型(IaaS、PaaS、SaaS)以及应用安全在每个模型中的位置
- 责任共担模型及客户与提供商责任示例
- 安全基线与配置标准(CIS基准与提供商最佳实践)
身份、访问管理与零信任
- 云IAM基础:角色、策略、组与最小权限设计
- 云中的联合、单点登录与多因素认证
- 云应用的零信任原则与网络分段模式
安全基础设施与平台加固
- 使用检查清单加固虚拟机、容器主机与托管服务
- 密钥管理与加密模式(静态与传输中);KMS概念与密钥管理
- 网络控制、安全组、WAF基础与服务端点保护
云中的安全软件开发
- 安全SDLC概念与“左移”实践:代码检查、SAST、依赖扫描与SCA集成
- 安全编码模式与常见陷阱(OWASP Top Ten在云环境中的映射)
- 代码中的密钥处理与环境变量;供应链考量(依赖项与CI/CD运行器)
应用威胁、漏洞与缓解措施
- Web应用威胁:访问控制失效、注入、配置错误、加密失败及其在云中的具体表现
- API安全:认证、速率限制、模式验证与API网关控制
- 运行时保护:WAF调优、RASP概念与容器运行时防御
测试、扫描与持续评估
- SAST、DAST、IAST、依赖扫描及如何解释与分类结果
- 云态势与配置评估:CSPM/CNAPP工具、基准测试与自动化合规检查
- 设计持续监控:日志记录、遥测、SIEM集成与告警(CloudTrail、Azure Monitor、GCP Logging示例)
渗透测试与漏洞管理
- 规划安全的云渗透测试:提供商参与规则、范围界定与法律考量
- 常见云攻击路径与实验室中的漏洞利用演示(受控环境)
- 修复工作流、补丁策略与漏洞跟踪的KPI
云中的数据安全与隐私
- 数据分类、加密架构与令牌化模式
- DBaaS与存储安全:访问控制、备份与安全快照
- 隐私与合规考量:数据驻留、GDPR基础与合同控制
设计安全的云原生应用
- 微服务、服务网格与安全通信模式(mTLS、相互认证)
- 容器与Kubernetes安全基础:镜像加固、扫描与运行时策略
- 无服务器安全考量:最小权限、事件注入与冷启动影响
事件响应、审计与治理
- 云环境中的事件检测与响应:剧本、取证与证据收集
- 审计与第三方评估:渗透测试、安全审查与认证映射
- 治理、策略自动化与安全态势的长期衡量
顶点实验:保护一个示例云应用
- 基线审查:运行云配置扫描与应用SAST/DAST扫描
- 实施修复:IAM最小权限、加密与CI/CD安全门控
- 验证改进并制定修复与监控路线图
总结与下一步
要求
- 理解一般软件开发概念
- 至少掌握一种编程语言或Web堆栈的经验
- 熟悉基本的网络和操作系统概念
受众
- 开发者
- 经理
- IT和安全专业人员
21 小时
客户评论 (1)
Azure Web 安全,它更多的是我所期望的,渗透测试我永远不会在我的工作中做
Toby
课程 - Application Security in the Cloud
机器翻译
