WEB应用程序安全实践培训课程 - 上海汇哲信息科技有限公司 - 上海前程网（365future.com）—专业权威的教育营销整合服务平台招生考试培训…学无止境前程网

班级名称	开班日期	上课时段	学费原价	优惠价	报名
循环开班	循环开班	白班	价格电询	价格电询

课程介绍

课程评论

课程问答

课程视频

课程名称

WEB应用程序安全实践课程

培训时间

2011/11/19-21上海

培训内容

我们根据多年的实际项目经验，通过实际经验，从WEB应用到原理；针对实际WEB安全面临的问题，梳理出完善的WEB应用实践课程体系；从理论到实际、从测试到验练专业制定以下课程，帮助企业通过技术手断降价WEB安全风险。

主题	大纲	内容
一、Web应用程序的发展	1、Web1.0到Web2.0的演变
二、Web应用程序的主要风险	1、Injection	(注入)
	2、Cross-Site Scripting (XSS)	(跨站脚本)
	3、Broken Authentication and Session Management	(失效的身份认证和会话管理)
	4、Insecure Direct Object Reference	(不安全的直接对象引用)
	5、Cross Site Request Forgery (CSRF)	(跨站请求伪造)
	6、Security Misconfiguration	(安全配置错误) NEW !
	7、Insecure Cryptographic Storage	(不安全的加密存储)
	8、Failure to Restrict URL Access	(没有限制URL访问)
	9、Insufficient Transport Layer Protection	(薄弱的传输层保护)
	10、Unvalidated Redirects and Forwards	(未经验证的网址重定向和转发) NEW !
三、Web应用程序测试方法论	1、Web应用程序识别与分析	1）自动化Web漏洞扫描工具 2）搜索引擎获取信息 3）确定受攻击面
	2、访问处理	1）测试验证机制 2）测试会话管理机制 3）测试访问控制机制
	3、输入处理	1）测试基于输入的漏洞 2）测试特殊功能方面输入漏洞
	4、Web应用程序的逻辑处理	1）测试客户端控件 2）测试逻辑缺陷
	5、Web应用程序主机	1）Web服务器主机安全（补丁） 2）Web应用服务软件配置及安全
	6、其他检测
四、实战演练	1、Web应用程序部分案例演示
四、实战演练	2、总结

更多WEB应用程序安全实践课程详情请点击：http://www.pxto.com.cn/JiGou/4c45cabddd93b1b6.html

资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加

十月