Last updated
课程编码
cl-wsc
课程时长
14 小时 通常来说是2天,包括中间休息。
课程概览
保护可通过Web访问的应用程序需要精心准备的安全专业人员,他们始终了解当前的攻击方法和趋势。存在许多技术和环境,允许Web应用程序的舒适开发(如Java ,ASP.NET或PHP ,以及客户端的Java脚本或Ajax )。人们不仅应该了解与这些平台相关的安全问题,还应该了解适用的所有常见漏洞,无论使用何种开发工具。
本课程概述了Web应用程序中适用的安全解决方案,重点关注安全通信和Web服务等最重要的技术,解决传输层安全性和端到端安全解决方案以及Web Services安全性和XML等标准。它还简要概述了典型的编程错误,最重要的是与丢失或不正确的输入验证有关。
通过呈现相关攻击来演示基于Web的漏洞,同时解释推荐的编码技术和缓解方法以避免相关问题。程序员可以使用不同的编程语言轻松地进行练习,因此与Web应用程序相关的主题可以轻松地与其他安全编码主题相结合,从而可以有效地满足通常处理各种语言和开发平台的企业开发团队的需求。开发Web应用程序。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 对密码学有实际的了解
- 了解Web服务的安全性概念
- 获得使用安全测试工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
Machine Translated
课程大纲
- IT security and secure coding
- Web application security
- Client-side security
- Client-side security
- Practical cryptography
- Security of Web services
- XML security
- Knowledge sources
