近年来,IT安全问题日益突出,安全事故频频发生,各种系统漏洞、勒索木马、病*和流氓软件等对企事业单位、公司、学校、医院和个人造成重大损失。因此IT安全日益受到业界和国家的重视,国家领导人曾说“没有网络安全,就没有国家安全”。
培养优秀的底层安全人才,是我们设计这个课程的初衷。培训的具体事宜通知如下:
一、课程设计
15种漏洞主题参照OWASPtop10,以及各大漏洞提交平台及SRC最常出现的漏洞进行归纳总结。
每个主题按照漏洞原理、漏洞代码分析、测试方法及工具、漏洞防范措施、如何开发出安全的代码,五大详细内容分类来进行深入讲解。
整个课程包含了大量的实际项目案例,通过案例阐述在实际项目中的应用,让开发人员深入理解和学习每种漏洞的原理、测试、预防措施,开发出安全的程序,在开发阶段就杜绝产品的漏洞问题。
二、参与对象
渗透测试人员、Web开发人员、安全开发、安全咨询顾问、软件测试、架构师、项目经理、设计人员。
三、学员基础
有一定程序设计语言基础对安全漏洞有一定基础概念对软件开发以及实施有一定了解具有售前相关工作经验的人员
(以上至少满足一条)
四、师资简介
老师擅长WEB渗透测试,安全体系的建设,同时在处理web漏洞中积累有大量经验。
五、培训内容
1、SQL注入漏洞
2、命令执行
3、代码注入
4、文件上传漏洞
5、文件包含
6、跨站脚本攻击(XSS)
7、跨站请求伪造(CSRF)
8、暴力破解
9、不安全的会话管理
10、安全配置错误
11、敏感信息泄漏
12、使用含有已知漏洞的组件
13、不安全的URL跳转
14、越权
15、业务逻辑漏洞
六、培训时间、地点
时间:年5月17日-5月19日地点:北京
七、证书
培训结束,颁发“Web安全开发”结业证书。