Secure Web Application Development and Testing培训

课程编码

cl-wdt

课程时长

21 小时 通常来说是3天,包括中间休息。

课程概览

保护可通过Web访问的应用程序需要精心准备的安全专业人员,他们始终了解当前的攻击方法和趋势。存在许多允许Web应用程序的舒适开发的技术和环境。人们不仅应该了解与这些平台相关的安全问题,还应该了解适用的所有常见漏洞,无论使用何种开发工具。

本课程概述了Web应用程序中适用的安全解决方案,特别关注理解要应用的最重要的加密解决方案。各种Web应用程序漏洞都出现在服务器端(遵循OWASP Top Ten)和客户端,通过相关攻击进行演示,然后是推荐的编码技术和缓解方法,以避免相关问题。安全编码的主题通过讨论输入验证领域中的一些典型的安全相关编程错误,安全功能的不正确使用和代码质量来完成。

测试在确保Web应用程序的安全性和健壮性方面起着非常重要的作用。可以应用各种方法 - 从高级审计到渗透测试再到道德黑客攻击 - 来查找不同类型的漏洞。但是,如果您想要超越容易找到的低调成果,安全测试应该得到妥善规划并妥善执行。请记住:安全测试人员应该理想地找到保护系统的所有错误,而对于攻击者来说,找到一个可利用的漏洞就足以渗透到系统中。

实践练习将有助于理解Web应用程序漏洞,编程错误以及最重要的缓解技术,以及从安全扫描程序,嗅探器,代理服务器,模糊测试工具到静态源代码分析器的各种测试工具的实际试用,本课程提供可在第二天在工作场所应用的基本实用技能。

参加此课程的学员将

  • 了解安全性,IT安全性和安全编码的基本概念
  • 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
  • 了解客户端漏洞和安全编码实践
  • 对密码学有实际的了解
  • 了解安全测试方法和方法
  • 掌握使用安全测试技术和工具的实用知识
  • 了解各种平台,框架和库中的最新漏洞
  • 获取有关安全编码实践的资料和进一步阅读材料

听众

开发人员,测试人员

Machine Translated

课程大纲

  • IT security and secure coding
  • Web application security
  • Client-side security
  • Client-side security
  • Practical cryptography
  • XML security
  • JSON security
  • Denial of service
  • Security testing
  • Security testing techniques
  • Principles of security and secure coding
  • Knowledge sources

客户评论

★★★★★
★★★★★

课程分类

相关课程

促销课程

订阅促销课程

为尊重您的隐私,我公司不会把您的邮箱地址提供给任何人。您可以享有优先权和随时取消订阅的权利。

我们的客户

is growing fast!

We are looking to expand our presence in China!

As a Business Development Manager you will:

  • expand business in China
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!

该网站在其他国家/地区