400-888-5228

培訓(xùn)目標(biāo):

1.了解程序因?yàn)槭裁炊a(chǎn)生了安全隱患

2.了解安全隱患會如何被惡意用戶利用

3.了解安全隱患會產(chǎn)生什么樣的影響

4.掌握在編程時(shí)使用什么方法能消除這些安全隱患

5.掌握這些方法是如何消除這些安全隱患的

6.掌握Web安全基礎(chǔ)

7.掌握如何防爬蟲,較少爬蟲對系統(tǒng)性能的影響

8.掌握跨站腳本XSS、跨站請求偽造、SQL注入攻擊等

 

課程時(shí)長:

1天(7學(xué)時(shí))

培訓(xùn)對象:

有一定前端開發(fā)或者后端開發(fā)經(jīng)驗(yàn)的程序員,以及服務(wù)器運(yùn)行維護(hù)人員,以及企業(yè)內(nèi)部信息化安全培訓(xùn)人員。

 

課程大綱:

課程名稱內(nèi)容介紹
代碼安全性本節(jié)介紹如何編寫安全代碼,包括代碼益處漏洞攻擊的原理和實(shí)現(xiàn)。代碼與系統(tǒng)資源訪問權(quán)限管理。系統(tǒng)線程安全與管理。代碼網(wǎng)絡(luò)訪問安全限制與管理。代碼質(zhì)量控制方法。
網(wǎng)絡(luò)傳輸層安全本節(jié)內(nèi)容通過介紹有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的安全構(gòu)建,提示如何避免傳輸層的信息泄露和回話劫持。網(wǎng)絡(luò)傳輸過程中,通過端口鏡像監(jiān)聽明文數(shù)據(jù)導(dǎo)致的信息泄露,以及網(wǎng)關(guān)篡改數(shù)據(jù)造成的中間人攻擊屢見不鮮,本內(nèi)容通過介紹這些技術(shù)的手法來提示開發(fā)者避免被攻擊。
數(shù)據(jù)庫應(yīng)用安全本節(jié)內(nèi)容介紹常見的數(shù)據(jù)庫設(shè)計(jì)不安全隱患,提示如何通過配置和編寫代碼避免數(shù)據(jù)庫泄露。
數(shù)據(jù)庫常見的問題包括具有較低權(quán)限的用戶通過跨表查詢獲得更高的權(quán)限,某些用戶的查詢導(dǎo)致死鎖使服務(wù)器停止響應(yīng)。這里介紹一些常見的數(shù)據(jù)庫優(yōu)化技巧來避免這些問題。
Web后端代碼安全介紹常見的后端代碼編寫語言中可能引入的安全風(fēng)險(xiǎn),介紹如何避免這些風(fēng)險(xiǎn)。后端代碼過濾包括避免數(shù)據(jù)庫
注入攻擊,避免惡意代碼獲得不安全的DLL引用導(dǎo)致獲得shell權(quán)限等問題。
Web前端代碼安全介紹常見的Web前端侵入技術(shù),例如XSS(Cross-Site Scripting)跨站腳本攻擊,跨域的腳本執(zhí)行等。
前端代碼的注入已經(jīng)成為了目前最為常見的攻擊模式。
瀏覽器安全隱患分析本部分介紹桌面瀏覽器常見的安全隱患,通過講解瀏覽器的工作方式,讓用戶了解針對不同瀏覽器的攻擊特質(zhì)。
服務(wù)器安全本節(jié)內(nèi)容介紹常見的服務(wù)器侵入技術(shù),同時(shí)介紹如何通過配置避免服務(wù)器被掃描和入侵。不同的Web服務(wù)器都曾經(jīng)爆出過各種溢出漏洞,常見的情況是因?yàn)榫幋a等原因?qū)RL信息處理不當(dāng),導(dǎo)致通過HTTP請求獲得SHELL權(quán)限,本節(jié)內(nèi)容介紹常見的服務(wù)器中此類漏洞,并提示開發(fā)者加以避免。