Combined JAVA, PHP and Web Application Security培训

课程编码

cl-jpw

课程时长

28 小时 通常来说是4天,包括中间休息。

课程概览

即使是经验丰富的程序员也不会完全掌握其开发平台提供的各种安全服务,同样也不了解与其开发相关的不同漏洞。本课程面向使用JavaPHP开发人员,为他们提供必要的必要技能,使他们的应用程序能够抵御通过Internet的当代攻击。

通过处理访问控制,身份验证和授权,安全通信和各种加密功能,可以了解Java安全体系结构的各个层次。还引入了各种API,可用于保护PHP的代码,例如用于加密的OpenSSL或用于输入验证的HTML Purifier。在服务器端,给出了加强和配置操作系统,Web容器,文件系统, SQL服务器和PHP本身的最佳实践,同时通过Java Script的安全性问题特别关注客户端安全性。 , AjaxHTML 5。

通过与OWASP Top Ten对齐的示例讨论常规Web漏洞,显示各种注入攻击,脚本注入,对会话处理的攻击,不安全的直接对象引用,文件上载问题以及许多其他问题。引入了源自运行时环境的各种JavaPHP特定语言问题和问题,分为缺少或不正确的输入验证的标准漏洞类型,安全功能的不当使用,错误的错误和异常处理,时间和状态相关问题,代码质量问题和移动代码相关的漏洞。

参与者可以自己尝试讨论的API,工具和配置效果,同时通过大量实践练习支持漏洞的引入,演示成功攻击的后果,展示如何纠正错误并应用缓解技术,并介绍各种扩展和工具的使用。

参加此课程的学员将

  • 了解安全性,IT安全性和安全编码的基本概念
  • 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
  • 了解客户端漏洞和安全编码实践
  • 学习使用Java开发环境的各种安全功能
  • 对密码学有实际的了解
  • 学习使用PHP各种安全功能
  • 了解Web服务的安全性概念
  • 获得使用安全测试工具的实用知识
  • 了解典型的编码错误以及如何避免错误
  • 了解JavaPHP框架和库中的最新漏洞
  • 获取有关安全编码实践的资料和进一步阅读材料

听众

开发商

Machine Translated

课程大纲

  • IT security and secure coding
  • Web application security
  • Web application vulnerabilities
  • Client-side security
  • Foundations of Java security
  • Practical cryptography
  • Java security services
  • PHP security services
  • PHP Environment
  • Security of Web services
  • Common coding errors and vulnerabilities
  • Knowledge sources

客户评论

★★★★★
★★★★★

课程分类

相关课程

促销课程

订阅促销课程

为尊重您的隐私,我公司不会把您的邮箱地址提供给任何人。您可以享有优先权和随时取消订阅的权利。

我们的客户

is growing fast!

We are looking to expand our presence in China!

As a Business Development Manager you will:

  • expand business in China
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!

该网站在其他国家/地区