感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
安全基礎與責任共擔
- 雲服務模型(IaaS、PaaS、SaaS)以及應用安全在每個模型中的位置
- 責任共擔模型及客戶與提供商責任示例
- 安全基線與配置標準(CIS基準與提供商最佳實踐)
身份、訪問管理與零信任
- 雲IAM基礎:角色、策略、組與最小權限設計
- 雲中的聯合、單點登錄與多因素認證
- 雲應用的零信任原則與網絡分段模式
安全基礎設施與平臺加固
- 使用檢查清單加固虛擬機、容器主機與託管服務
- 密鑰管理與加密模式(靜態與傳輸中);KMS概念與密鑰管理
- 網絡控制、安全組、WAF基礎與服務端點保護
雲中的安全軟件開發
- 安全SDLC概念與“左移”實踐:代碼檢查、SAST、依賴掃描與SCA集成
- 安全編碼模式與常見陷阱(OWASP Top Ten在雲環境中的映射)
- 代碼中的密鑰處理與環境變量;供應鏈考量(依賴項與CI/CD運行器)
應用威脅、漏洞與緩解措施
- Web應用威脅:訪問控制失效、注入、配置錯誤、加密失敗及其在雲中的具體表現
- API安全:認證、速率限制、模式驗證與API網關控制
- 運行時保護:WAF調優、RASP概念與容器運行時防禦
測試、掃描與持續評估
- SAST、DAST、IAST、依賴掃描及如何解釋與分類結果
- 雲態勢與配置評估:CSPM/CNAPP工具、基準測試與自動化合規檢查
- 設計持續監控:日誌記錄、遙測、SIEM集成與告警(CloudTrail、Azure Monitor、GCP Logging示例)
滲透測試與漏洞管理
- 規劃安全的雲滲透測試:提供商參與規則、範圍界定與法律考量
- 常見雲攻擊路徑與實驗室中的漏洞利用演示(受控環境)
- 修復工作流、補丁策略與漏洞跟蹤的KPI
雲中的數據安全與隱私
- 數據分類、加密架構與令牌化模式
- DBaaS與存儲安全:訪問控制、備份與安全快照
- 隱私與合規考量:數據駐留、GDPR基礎與合同控制
設計安全的雲原生應用
- 微服務、服務網格與安全通信模式(mTLS、相互認證)
- 容器與Kubernetes安全基礎:鏡像加固、掃描與運行時策略
- 無服務器安全考量:最小權限、事件注入與冷啓動影響
事件響應、審計與治理
- 雲環境中的事件檢測與響應:劇本、取證與證據收集
- 審計與第三方評估:滲透測試、安全審查與認證映射
- 治理、策略自動化與安全態勢的長期衡量
頂點實驗:保護一個示例雲應用
- 基線審查:運行雲配置掃描與應用SAST/DAST掃描
- 實施修復:IAM最小權限、加密與CI/CD安全門控
- 驗證改進並制定修復與監控路線圖
總結與下一步
最低要求
- 理解一般軟件開發概念
- 至少掌握一種編程語言或Web堆棧的經驗
- 熟悉基本的網絡和操作系統概念
受衆
- 開發者
- 經理
- IT和安全專業人員
21 時間:
客戶評論 (1)
Azure Web 安全,它更多的是我所期望的,滲透測試我永遠不會在我的工作中做
Toby
課程 - Application Security in the Cloud
機器翻譯
