 班級(jí)規(guī)模及環(huán)境--熱線:4008699035 手機(jī):15921673576( 微信同號(hào)) |
|
每期人數(shù)限3到5人����。 |
| 上課時(shí)間和地點(diǎn) |
上課地點(diǎn):【上?���!浚和瑵?jì)大學(xué)(滬西)/新城金郡商務(wù)樓(11號(hào)線白銀路站) 【深圳分部】:電影大廈(地鐵一號(hào)線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(hào)(中和大道) 【沈陽分部】:沈陽理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈
最近開課時(shí)間(周末班/連續(xù)班/晚班):2020年3月16日 |
| 實(shí)驗(yàn)設(shè)備 |
☆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆合格學(xué)員免費(fèi)推薦工作
★實(shí)驗(yàn)設(shè)備請點(diǎn)擊這兒查看★ |
| 質(zhì)量保障 |
1、培訓(xùn)過程中�����,如有部分內(nèi)容理解不透或消化不好�,可免費(fèi)在以后培訓(xùn)班中重聽;
2�、培訓(xùn)結(jié)束后,授課老師留給學(xué)員聯(lián)系方式,保障培訓(xùn)效果,免費(fèi)提供課后技術(shù)支持���。
3���、培訓(xùn)合格學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會(huì)�����。 |
課程大綱 |
| |
創(chuàng)建安全的Java/J2EE Web應(yīng)用代碼培訓(xùn)
創(chuàng)建安全的Java/J2EE Web應(yīng)用代碼培訓(xùn)
?
?
培訓(xùn)目標(biāo):
了解安全有哪些層次���,哪些代碼和安全�����,
什么樣的代碼,會(huì)引起什么樣的安全風(fēng)險(xiǎn)
如何檢測并記錄這些代碼安全問題
如何通過安全的代碼,避免這些安全風(fēng)險(xiǎn),
當(dāng)風(fēng)險(xiǎn)發(fā)生的時(shí)候�����,如何處理
執(zhí)行安全編碼原則和方法
執(zhí)行輸入驗(yàn)證
執(zhí)行輸出驗(yàn)證
錯(cuò)誤和失敗的安全
深度防御
小心處理敏感數(shù)據(jù)
劃分或者分組處理用戶��、數(shù)據(jù)和進(jìn)程
遵循賬戶管理策略
遵循審計(jì)和日志策略
實(shí)現(xiàn)最小特權(quán)原則
保持開發(fā)簡單的設(shè)計(jì)
限制應(yīng)用的入口點(diǎn)
不要自我發(fā)明
不要泄露太多的信息
了解如何建立:
安全問題列表
安全檢測方法列表
安全防范措施列表
?
?
培訓(xùn)內(nèi)容:
安全編碼概覽
安全有哪些層次,哪些代碼和安全��,
什么樣的代碼���,會(huì)引起什么樣的安全風(fēng)險(xiǎn)
如何檢測并記錄這些代碼安全問題
如何通過安全的代碼��,避免這些安全風(fēng)險(xiǎn)���,
當(dāng)風(fēng)險(xiǎn)發(fā)生的時(shí)候��,如何處理,
分析軟件安全越來越嚴(yán)重的
原因和根源
為什么軟件安全問題日益增長
黑客攻擊方式的進(jìn)化
傳統(tǒng)的分層保護(hù)方案減輕系統(tǒng)的風(fēng)險(xiǎn)
為什么傳統(tǒng)的基于網(wǎng)絡(luò)的方案不工作
黑客可直接痛過攻擊軟件達(dá)到竊取商業(yè)信息和破壞應(yīng)用系統(tǒng)����。
演示如何利用軟件自身的弱點(diǎn)達(dá)到攻擊系統(tǒng)��。
軟件需要保護(hù)它們自己
傳統(tǒng)學(xué)校關(guān)于安全技術(shù)的教育
軟件補(bǔ)丁和軟件安全攻擊的關(guān)系
軟件安全問題的根源。
風(fēng)險(xiǎn)管理與安全保護(hù)
風(fēng)險(xiǎn)的定義
攻擊與威脅的定義
安全漏洞的定義
應(yīng)對安全威脅的手段
國際安全組織對應(yīng)用安全的一些法案和規(guī)定
Web應(yīng)用安全開發(fā)指導(dǎo)概述
安全Web應(yīng)用的目的
安全漏洞與網(wǎng)絡(luò)��、主機(jī)和應(yīng)用軟件的關(guān)系
Web應(yīng)用的安全范圍
Web應(yīng)用威脅與應(yīng)對措施概述
Web應(yīng)用安全的核心要素
OWASP對web應(yīng)用安全的風(fēng)險(xiǎn)規(guī)定
Web應(yīng)用安全的13條安全編碼最佳實(shí)踐原則概述
Web安全檢測方法
常見的安全入侵類型
安全的檢測特征和方法
安全檢測工具和漏洞描述規(guī)范
安全的報(bào)告視圖
編寫J2EE Web應(yīng)用安全代碼的最佳實(shí)踐原則和策略
執(zhí)行輸入驗(yàn)證
什么是輸入驗(yàn)證
為什么輸入驗(yàn)證是必要
輸入來源
輸入驗(yàn)證漏洞的主要類型及修復(fù)建議
輸入驗(yàn)證技術(shù)
輸入驗(yàn)證總結(jié)
參考讀物
執(zhí)行輸出驗(yàn)證
什么是輸出驗(yàn)證
為什么輸出驗(yàn)證是必要
何時(shí)進(jìn)行輸出驗(yàn)證
與輸出驗(yàn)證相關(guān)的安全漏洞
驗(yàn)證輸出技術(shù)
輸出驗(yàn)證總結(jié)
參考讀物
錯(cuò)誤和失敗的安全
什么是錯(cuò)誤處理
為什么錯(cuò)誤處理是必要的
何時(shí)錯(cuò)誤處理不起作用
預(yù)防方法
深度防御
深度防范的介紹
當(dāng)只有單層防范時(shí)�����,會(huì)發(fā)生什么����。
深度防范如何發(fā)揮作用
小心處理敏感數(shù)據(jù)
敏感數(shù)據(jù)介紹
國際標(biāo)準(zhǔn)對敏感數(shù)據(jù)處理的一些規(guī)定
安全處理敏感數(shù)據(jù)的技術(shù)
劃分或者分組處理用戶�����、
數(shù)據(jù)和進(jìn)程
劃分或者分組介紹
數(shù)據(jù)分離
用戶分離
進(jìn)程分離
劃分?jǐn)?shù)據(jù)�、用戶和進(jìn)程
遵循賬戶管理策略
帳戶管理和帳戶管理策略
賬戶管理和國際適應(yīng)性標(biāo)準(zhǔn)
帳戶管理和遵守標(biāo)準(zhǔn)
帳戶管理最佳方案
遵循審計(jì)和日志策略
審計(jì)和日志介紹
審計(jì)和日志最佳實(shí)踐
實(shí)現(xiàn)最小特權(quán)原則
最小權(quán)限原則介紹
不遵循最小權(quán)限原則的隱患
如何實(shí)現(xiàn)最小權(quán)限原則
保持開發(fā)簡單的設(shè)計(jì)
隱式安全問題
保持設(shè)計(jì)簡單
限制應(yīng)用的入口點(diǎn)
介紹限制應(yīng)用入口點(diǎn)的介紹
攻擊面和最小暴露原則
不要自我發(fā)明
介紹自我發(fā)明的概念
自我發(fā)明的危險(xiǎn)
如何避免自我發(fā)明
不要泄露太多的信息
披露多余信息的問題
披露敏感信息
平衡安全性和可用性
攻擊者如何利用信息
信息披露的常見例子
信息最小披露原則
安全編碼回顧
安全編碼原則回顧
安全問題列表
安全檢測方法列表
安全防范措施列表
?
|
首頁 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)