要资料 文章 文库 视频 Code iProcess 课程 认证 服务 工具 讲座吧   专家招募  
会员   
 
 
 
 
全部课程 | 技术学院 | 管理学院 | 嵌入式学院 | 在线学院  
成功案例   品质保证  电话 English
追随技术信仰

随时听讲座
每天看新闻
 
   
成功案例
中国银行 信息安全技术及深度
北京和利 性能和安全性
北京 Web应用安全架构、入侵

相关课程  
WEB网站与应用安全原理与实践
web应用安全架构设计
创建安全的Java/J2EE Web代码
注册信息安全专业人员(CISP)
信息安全管理
信息安全问题与防范
 

Web应用安全架构、入侵检测与防护     2152 次浏览    186 次 
 
专家讲师:翟老师,曾任某公司安全架构师,负责安全架构设计和安全评估,对web安全架构具有透彻的理解和丰富实践经验。
时间地点:北京、上海、深圳根据报名开班
课程费用:5000元/人 (学生3折),详见 公开课学习手册
企业内训:可以根据企业需求,定制内训,详见 内训学习手册
 
课程关注的问题:
  • Web网站的攻击手段有哪些
  • 如何预先检查可能存在的网站漏洞
  • 如何建立完整的web网站防护措施
  • 如何监视并报告当前正在发生的攻击
  • 当攻击发生的时候,如何进行内层防护web网站
  • 如何建立web网站资源的安全配置
  • 如何进行安全连接加密
  • 如何防止SQL注入攻击
  • 如何防止阻塞攻击
  • 如何防止密码破译
  • 如何防止木马程序的注入

培训对象:Web软件开发工程师,
学员基础:至少2年以上系统维护、管理经验。有实际项目经验。
授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
培训内容:2天
Web 应用的体系结构和安全相关的问题 部署考虑
输入验证
身份验证
授权
配置管理
敏感数据
会话管理
加密
参数操作
异常管理
审核和记录
案例示范:某系统安全案例示范
识别安全问题 如何识别风险
如何保护资源
如何构建应用或服务级防御机制
如何实施认证与授权
如何防止身份盗用
如何定制访问控制策略
如何抵御来自内部和外部的攻击
如何检测恶意代码
如何克服服务中断
如何评估和测试防范措施
如何监视和审计威胁与弱点
案例实践:某系统安全问题识别
安全分析 各类攻击案例中攻击位置剖析
业务安全需求分析
环境安全需求分析
使用安全检查清单(Security Check List )标识安全点
威胁剖析与安全评估
安全风险分析
权衡分析
案例实践:某系统安全分析
安全设计 安全统一过程
安全的设计规范(金融行业PKI设计安全规范)
安全设计的视角
安全设计的模式
安全模型评估
案例实践:某系统安全设计
Web层安全模式 认证实施器
授权实施器
拦截验证器
SecureBaseAction
安全日志器(海量日志分析模型)
安全管道
安全服务代理
拦截Web代理
案例实践:某系统web层安全设计
业务层安全模式 审计拦截器
容器管理的安全
动态服务管理
混淆传输对象
策略代理
安全服务门面
安全会话对象
案例实践:某系统业务层安全设计
Web服务安全模式 消息拦截器网关
消息检查器
安全消息路由器
案例实践:某系统web安全服务模式
身份管理安全模式 断言构造器模式
单点登录代理
凭证令牌化器模式
案例实践:某系统身份管理安全模式
基于代码安全性设计 代码安全模型(代码脆弱性分析)
物理模块安全模型(防止非法修改)
资源使用安全模型
设计软件安全编码规范
代码安全分析工具
案例实践:某系统基于代码安全性设计
软件安全测试 软件安全测试用例分析与设计
软件安全的静态测试
测试软件安全漏洞的有效方法
安全测试的工具
案例实践:某系统安全测试
软件研发过程安全管理 软件研发过程文档安全管理(防止窃取)
Code Review中安全检查
研发人员安全能力方案
制定安全规范
案例实践:某系统软件研发过程安全管理
2152 次浏览   186 次
其他人还看了课程
Web应用开发(基于LAMP架构)  1070 次浏览
Python 编程方法与应用开发  551 次浏览
Node.js开发原理与应用  694 次浏览
基于Nginx构建强大的Web服务器  418 次浏览
Python自动化运维技术与最佳实践  666 次浏览
JavaScript和AngularJS进阶开发  342 次浏览
定制内训




最新活动计划
[北京]SysML和EA系统设计建模3-9
[北京]需求分析与管理 3-19
[北京]大数据案例分析与实践 3-10
[北京]DevOps体系工具与平台 3-16
[北京]UML + 嵌入式分析设计3-16
[北京]WEB安全测试工具与实践 3-24
[北京]Spark大数据案例与实践 3-25
[北京]产品经理与产品管理3-27
[北京]自动化测试体系建设与实践3-30
[上海]大型互联网架构设计实践3-22
[上海]UML和EA进行系统分析设计3-31
[深圳]自动化测试案例与工具3-23
[深圳]软件架构设计案例与实践3-26
[成都]UML与面向对象分析设计4-24
[成都]软件架构设计案例与实践4-26
 
 
 

 
每天2个文档/视频
扫描微信二维码订阅
订阅技术月刊
获得每月300个技术资源
 
 

关于我们 | 联系我们 | 京ICP备10020922号 京公海网安备110108001071号