400-888-5228

培訓目標:

1.了解程序因為什么而產生了安全隱患

2.了解安全隱患會如何被惡意用戶利用

3.了解安全隱患會產生什么樣的影響

4.掌握在編程時使用什么方法能消除這些安全隱患

5.掌握這些方法是如何消除這些安全隱患的

6.掌握Web安全基礎

7.掌握如何防爬蟲,較少爬蟲對系統(tǒng)性能的影響

8.掌握跨站腳本XSS、跨站請求偽造、SQL注入攻擊等

 

課程時長:

1天(7學時)

培訓對象:

有一定前端開發(fā)或者后端開發(fā)經驗的程序員,以及服務器運行維護人員,以及企業(yè)內部信息化安全培訓人員。

 

課程大綱:

課程名稱內容介紹
代碼安全性本節(jié)介紹如何編寫安全代碼,包括代碼益處漏洞攻擊的原理和實現。代碼與系統(tǒng)資源訪問權限管理。系統(tǒng)線程安全與管理。代碼網絡訪問安全限制與管理。代碼質量控制方法。
網絡傳輸層安全本節(jié)內容通過介紹有線網絡和無線網絡的安全構建,提示如何避免傳輸層的信息泄露和回話劫持。網絡傳輸過程中,通過端口鏡像監(jiān)聽明文數據導致的信息泄露,以及網關篡改數據造成的中間人攻擊屢見不鮮,本內容通過介紹這些技術的手法來提示開發(fā)者避免被攻擊。
數據庫應用安全本節(jié)內容介紹常見的數據庫設計不安全隱患,提示如何通過配置和編寫代碼避免數據庫泄露。
數據庫常見的問題包括具有較低權限的用戶通過跨表查詢獲得更高的權限,某些用戶的查詢導致死鎖使服務器停止響應。這里介紹一些常見的數據庫優(yōu)化技巧來避免這些問題。
Web后端代碼安全介紹常見的后端代碼編寫語言中可能引入的安全風險,介紹如何避免這些風險。后端代碼過濾包括避免數據庫
注入攻擊,避免惡意代碼獲得不安全的DLL引用導致獲得shell權限等問題。
Web前端代碼安全介紹常見的Web前端侵入技術,例如XSS(Cross-Site Scripting)跨站腳本攻擊,跨域的腳本執(zhí)行等。
前端代碼的注入已經成為了目前最為常見的攻擊模式。
瀏覽器安全隱患分析本部分介紹桌面瀏覽器常見的安全隱患,通過講解瀏覽器的工作方式,讓用戶了解針對不同瀏覽器的攻擊特質。
服務器安全本節(jié)內容介紹常見的服務器侵入技術,同時介紹如何通過配置避免服務器被掃描和入侵。不同的Web服務器都曾經爆出過各種溢出漏洞,常見的情況是因為編碼等原因對URL信息處理不當,導致通過HTTP請求獲得SHELL權限,本節(jié)內容介紹常見的服務器中此類漏洞,并提示開發(fā)者加以避免。