 班級規模及環境--熱線:4008699035 手機:15921673576( 微信同號) |
|
每期人數限3到5人。 |
| 上課時間和地點 |
上課地點:【上海】:同濟大學(滬西)/新城金郡商務樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學成教院 【北京分部】:北京中山學院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領館區1號(中和大道) 【沈陽分部】:沈陽理工大學/六宅臻品 【鄭州分部】:鄭州大學/錦華大廈 【石家莊分部】:河北科技大學/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協同大廈
最近開課時間(周末班/連續班/晚班):2020年3月16日 |
| 實驗設備 |
☆資深工程師授課
☆注重質量
☆邊講邊練
☆合格學員免費推薦工作
★實驗設備請點擊這兒查看★ |
| 質量保障 |
1、培訓過程中,如有部分內容理解不透或消化不好,可免費在以后培訓班中重聽;
2、培訓結束后,授課老師留給學員聯系方式,保障培訓效果,免費提供課后技術支持。
3、培訓合格學員可享受免費推薦就業機會。 |
課程大綱 |
| |
- web應用安全架構設計培訓
web應用安全架構設計培訓
課程簡介:
Web網站的攻擊手段有哪些
如何預先檢查可能存在的網站漏洞
如何建立完整的web網站防護措施
如何監視并報告當前正在發生的攻擊
當攻擊發生的時候,如何進行內層防護web網站
如何建立web網站資源的安全配置
如何進行安全連接加密
如何防止SQL注入攻擊
如何防止阻塞攻擊
如何防止密碼破譯
如何防止木馬程序的注入
培訓內容:
Web?應用的體系結構和安全相關的問題
部署考慮?
輸入驗證?
身份驗證?
授權?
配置管理?
敏感數據?
會話管理?
加密?
參數操作?
異常管理?
審核和記錄?
案例示范:
識別安全問題
如何識別風險?
如何保護資源?
如何構建應用或服務級防御機制?
如何實施認證與授權?
如何防止身份盜用?
如何定制訪問控制策略?
如何抵御來自內部和外部的攻擊?
如何檢測惡意代碼?
如何克服服務中斷?
如何評估和測試防范措施?
如何監視和審計威脅與弱點?
案例實踐:
安全分析
各類攻擊案例中攻擊位置剖析?
業務安全需求分析?
環境安全需求分析?
使用安全檢查清單(Security Check List )標識安全點?
威脅剖析與安全評估?
安全風險分析?
權衡分析?
案例實踐:
安全設計
安全統一過程?
安全的設計規范(金融行業PKI設計安全規范)?
安全設計的視角?
安全設計的模式?
安全模型評估?
案例實踐:
Web層安全模式
認證實施器?
授權實施器?
攔截驗證器?
SecureBaseAction?
安全日志器(海量日志分析模型)?
安全管道?
安全服務代理?
攔截Web代理?
案例實踐:某系統web層安全設計
業務層安全模式
審計攔截器?
容器管理的安全?
動態服務管理?
混淆傳輸對象?
策略代理?
安全服務門面?
安全會話對象?
案例實踐:某系統業務層安全設計
Web服務安全模式
消息攔截器網關?
消息檢查器?
安全消息路由器?
案例實踐:某系統web安全服務模式
身份管理安全模式
斷言構造器模式?
單點登錄代理?
憑證令牌化器模式?
案例實踐:某系統身份管理安全模式
基于代碼安全性設計
代碼安全模型(代碼脆弱性分析)?
物理模塊安全模型(防止非法修改)?
資源使用安全模型?
設計軟件安全編碼規范?
代碼安全分析工具?
案例實踐:某系統基于代碼安全性設計
軟件安全測試
軟件安全測試用例分析與設計?
軟件安全的靜態測試?
測試軟件安全漏洞的有效方法?
安全測試的工具?
案例實踐:某系統安全測試
軟件研發過程安全管理
軟件研發過程文檔安全管理(防止竊取)?
Code Review中安全檢查?
研發人員安全能力方案?
制定安全規范?
案例實踐:某系統軟件研發過程安全管理
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
? ?
?
?
?
?
?
"
|
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業