亚洲国产天堂久久综合226114,亚洲va中文字幕无码毛片,亚洲av无码片vr一区二区三区,亚洲av无码乱码在线观看,午夜爽爽爽男女免费观看影院

        WEB安全開發(fā)與防護(hù)實戰(zhàn)培訓(xùn)

一
應(yīng)用開發(fā)安全模塊一

WEB系統(tǒng)安全威脅

1、WASC威脅分類介紹

2、OWASP Top10 介紹

3、SQL注入漏洞原理、危害及防御措施

4、Web威脅總覽

應(yīng)用開發(fā)安全模塊二

WEB系統(tǒng)安全防護(hù)

1、Web應(yīng)用系統(tǒng)架構(gòu)安全需求

2、Web應(yīng)用系統(tǒng)安全設(shè)計需求

3、Web應(yīng)用系統(tǒng)上線及運(yùn)維安全需求

4、Secure SDLC簡介

應(yīng)用開發(fā)安全模塊三

WEB代碼規(guī)范與相關(guān)工具介紹

1、OWASP安全編碼規(guī)范介紹

2、OWASP測試指南簡介，詳細(xì)介紹常用的工具

3、ISO相關(guān)標(biāo)準(zhǔn)簡介（ISO27034）

4、常見黑盒掃描工具簡介（APPSCAN,WebInspect，WVS,Appspider)

5、常見白盒掃描工具簡介（Fortify,checkMax)

二
應(yīng)用開發(fā)安全模塊四

源代碼測試工具與Web漏洞挖掘工具

1、Fortify介紹

2、Fortify源代碼掃描演示

3、Fortify掃描報告分析

4、BurpSuite工具使用

5、ZAP工具使用

應(yīng)用開發(fā)安全模塊五

服務(wù)器安全配置

1、Windows服務(wù)器安全配置

2、Linux服務(wù)器安全配置

3、Web服務(wù)器安全配置

4、數(shù)據(jù)庫服務(wù)器安全配置

應(yīng)用開發(fā)安全模塊六

安全測試指南V4

1、安全測試原則

2、典型的SDLC測試流程

3、Web應(yīng)用安全測試主要測試內(nèi)容

4、安全測試工具和平臺介紹

應(yīng)用開發(fā)安全模塊七

網(wǎng)站安全管理

1、網(wǎng)站安全基本配置

2、網(wǎng)站安全管理

3、網(wǎng)站安全事件基本處理流程