即使是經驗豐富的程序員也不會完全掌握其開發平台提供的各種安全服務,同樣也不了解與其開發相關的不同漏洞。本課程面向使用Java和PHP開發人員,為他們提供必要的必要技能,使他們的應用程序能夠抵禦通過Internet的當代攻擊。
通過處理訪問控制,身份驗證和授權,安全通信和各種加密功能,可以了解Java安全體系結構的各個層次。還引入了各種API,可用於保護PHP的代碼,例如用於加密的OpenSSL或用於輸入驗證的HTML Purifier。在服務器端,給出了加強和配置操作系統,Web容器,文件系統, SQL服務器和PHP本身的最佳實踐,同時通過Java Script的安全性問題特別關注客戶端安全性。 , Ajax和HTML 5。
通過與OWASP Top Ten對齊的示例討論常規Web漏洞,顯示各種注入攻擊,腳本注入,對會話處理的攻擊,不安全的直接對象引用,文件上載問題以及許多其他問題。引入了源自運行時環境的各種Java和PHP特定語言問題和問題,分為缺少或不正確的輸入驗證的標準漏洞類型,安全功能的不當使用,錯誤的錯誤和異常處理,時間和狀態相關問題,代碼質量問題和移動代碼相關的漏洞。
參與者可以自己嘗試討論的API,工具和配置效果,同時通過大量實踐練習支持漏洞的引入,演示成功攻擊的後果,展示如何糾正錯誤並應用緩解技術,並介紹各種擴展和工具的使用。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 了解客戶端漏洞和安全編碼實踐
- 學習使用Java開發環境的各種安全功能
- 對密碼學有實際的了解
- 學習使用PHP各種安全功能
- 了解Web服務的安全性概念
- 獲得使用安全測試工具的實用知識
- 了解典型的編碼錯誤以及如何避免錯誤
- 了解Java和PHP框架和庫中的最新漏洞
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發商
更多...