Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
第1部分。介紹
基本概念
- 安全邊界
- 彈簧和水槽的隱喻
- AppSec 殺傷鏈
- 威脅建模
第2部分。後端
後端審查
- 資產和攻擊途徑
- 後端威脅模型
應用程式邊界
- 前線概覽
- 身份驗證和授權
- 會話管理
- 輸入驗證
資料庫邊界
- 前線概覽
- SQL 注射
- NoSQL注射
操作系統邊界
- 前線概覽
- 記憶體安全
- 命令注入
- 路徑遍曆
- 檔上傳的優缺點
- XML 外部實體引用
- 反序列化
第3部分。前端
前端概述
- 餅乾的悲劇
- 單一來源策略
- JavaScript
- 前端威脅模型
原產地邊界
- 前線概覽
- 跨網站腳本
- 跨站請求偽造
- 跨網站洩漏
- Inne problemy
第 4 部分。大問題
你如何保守秘密?
- 機密管理
- 敏感數據管理
如何確保代碼和數據的完整性?
- 供應鏈攻擊
- 緩存中毒
如何保持可用性?
- 關於寫日記的重要性
- 自愈系統
- 在災難中倖存下來
- 在捲攻擊中倖存下來
14 時間:
客戶評論 (1)
培訓師不時提出的各種問題和“好奇心”。
Kamil - Komenda Główna Straży Granicznej
Course - Bezpieczeństwo aplikacji internetowych
機器翻譯