班级规模及环境--热线:4008699035 手机:15921673576( 微信同号) |
坚持小班授课,为保证培训效果,增加互动环节,每期人数限3到5人。 |
上课时间和地点 |
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山学院/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦 【广州分部】:广粮大厦 【西安分部】:协同大厦
最近开课时间(周末班/连续班/晚班):即将开课,详情请咨询客服! |
实验设备 |
☆资深工程师授课
☆注重质量
☆边讲边练
☆合格学员免费推荐工作
★实验设备请点击这儿查看★ |
质量保障 |
1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
2、课程完成后,授课老师留给学员手机和Email,保障培训效果,免费提供半年的技术支持。
3、培训合格学员可享受免费推荐就业机会。 |
课程大纲 |
|
web应用安全架构设计培训
web应用安全架构设计培训
课程简介:
Web网站的攻击手段有哪些
如何预先检查可能存在的网站漏洞
如何建立完整的web网站防护措施
如何监视并报告当前正在发生的攻击
当攻击发生的时候,如何进行内层防护web网站
如何建立web网站资源的安全配置
如何进行安全连接加密
如何防止SQL注入攻击
如何防止阻塞攻击
如何防止密码破译
如何防止木马程序的注入
培训内容:
Web 应用的体系结构和安全相关的问题
部署考虑
输入验证
身份验证
授权
配置管理
敏感数据
会话管理
加密
参数操作
异常管理
审核和记录
案例示范:
识别安全问题
如何识别风险
如何保护资源
如何构建应用或服务级防御机制
如何实施认证与授权
如何防止身份盗用
如何定制访问控制策略
如何抵御来自内部和外部的攻击
如何检测恶意代码
如何克服服务中断
如何评估和测试防范措施
如何监视和审计威胁与弱点
案例实践:
安全分析
各类攻击案例中攻击位置剖析
业务安全需求分析
环境安全需求分析
使用安全检查清单(Security Check List )标识安全点
威胁剖析与安全评估
安全风险分析
权衡分析
案例实践:
安全设计
安全统一过程
安全的设计规范(金融行业PKI设计安全规范)
安全设计的视角
安全设计的模式
安全模型评估
案例实践:
Web层安全模式
认证实施器
授权实施器
拦截验证器
SecureBaseAction
安全日志器(海量日志分析模型)
安全管道
安全服务代理
拦截Web代理
案例实践:某系统web层安全设计
业务层安全模式
审计拦截器
容器管理的安全
动态服务管理
混淆传输对象
策略代理
安全服务门面
安全会话对象
案例实践:某系统业务层安全设计
Web服务安全模式
消息拦截器网关
消息检查器
安全消息路由器
案例实践:某系统web安全服务模式
身份管理安全模式
断言构造器模式
单点登录代理
凭证令牌化器模式
案例实践:某系统身份管理安全模式
基于代码安全性设计
代码安全模型(代码脆弱性分析)
物理模块安全模型(防止非法修改)
资源使用安全模型
设计软件安全编码规范
代码安全分析工具
案例实践:某系统基于代码安全性设计
软件安全测试
软件安全测试用例分析与设计
软件安全的静态测试
测试软件安全漏洞的有效方法
安全测试的工具
案例实践:某系统安全测试
软件研发过程安全管理
软件研发过程文档安全管理(防止窃取)
Code Review中安全检查
研发人员安全能力方案
制定安全规范
案例实践:某系统软件研发过程安全管理
|